TikTok: rilasciato un importante fix per l'autenticazione a due fattori
I social network non devono solo preoccuparsi di aggiornare frequentemente le loro piattaforma con nuove funzionalità, ma devono anche avere un occhio di riguardo per la privacy degli utenti iscritti, anche se ovviamente può sempre esserci una falla nei sistemi: proprio qualche giorno fa, Twitter è stata vittima di un attacco hacker.
Recentemente, è stata scoperta una falla di sicurezza nell'app TikTok per sistemi operativi Android, portata alla luce dall'utente Lu3ky-13: questa permetteva saltare completamente l'autenticazione a due fattori e di entrare dunque nell'account inserendo semplicemente le credenziali, senza inserire alcun codice OTP.
La vulnerabilità in questione era davvero semplicissima da sfruttare, visto che non erano necessari strumenti o conoscenze particolari: dopo aver inserito email e password, bastava infatti chiudere la schermata per inserire il codice temporaneo e cliccare nuovamente sul pulsante per effettuare l'accesso.
Dopo aver eseguito questa procedura per qualche volta, all'utente non veniva più richiesto alcun codice e dunque veniva effettuato il login senza problemi (di seguito, un video esplicativo).
Precisiamo che la falla serviva solo a bypassare l'autenticazione a due fattori: per entrare nel profilo TikTok, era comunque necessario avere accesso alle credenziali.
Come avete notato, nell'articolo abbiamo parlato della falla di sicurezza al passato: questo perché la vulnerabilità è stata segnalata per la prima volta a TikTok nell'ottobre 2022 ed è stata corretta a metà dicembre 2022. Al momento non è più attiva e non è possibile eseguire la procedura descritta in precedenza per saltare l'autenticazione a due fattori.
