De acordo com o 9to5google, o aplicativo chinês de compartilhamento de vídeos TikTok corrigiu sua vulnerabilidade que permitia ignorar a autenticação de dois fatores. O problema foi encontrado pela primeira vez no aplicativo em 2020.
Esta não é a primeira vez que o TikTok lida com falhas de segurança que colocam em risco a segurança e as informações privadas dos usuários. Em setembro, um hacker afirmou ter acesso a dados pessoais de mais de 1 bilhão de usuários do TikTok.
No entanto, a última falha do aplicativo supostamente permitiu que os hackers contornassem facilmente a autenticação de dois fatores forçando a página de login. Em termos simples, você pode tentar fazer login em uma página repetidamente e, após várias tentativas, o aplicativo permite que você entre sem solicitar 2FA. Ignorar o 2FA era aplicável nas versões Android e Web do TikTok.
A empresa diz que o problema exigia acesso ao e-mail/senha do usuário ou número/código de telefone vinculado à conta. “Foi encontrada uma vulnerabilidade em que um problema de tempo limite aleatório em um endpoint de verificação em duas etapas poderia resultar em um possível desvio de autenticação se várias tentativas incorretas fossem inseridas em rápida sucessão”, disse TikTok para explicar o problema.
Hackers poderiam ignorar a autenticação de dois fatores do TikTok
Em outubro de 2022, o TikTok tomou conhecimento do problema e o corrigiu em meados de dezembro. O problema foi corrigido e ninguém pode ignorar o 2FA para entrar furtivamente em sua conta.
Claro, pode haver uma bandeira vermelha aqui. Mesmo ignorando o sistema 2FA do TikTok, o invasor precisa ter seu nome de usuário e senha corretos para fazer login na conta. Para segurança extra, sugerimos que você altere a senha da sua conta TikTok. Você também pode habilitar o sistema 2FA se ainda não estiver ativo.
O aplicativo de propriedade da ByteDance foi recentemente criticado por supostamente rastrear jornalistas baseados nos EUA para encontrar os funcionários que vazaram as notícias da empresa para a mídia. As inúmeras alegações contra o TikTok fizeram com que o governo dos EUA proibisse o aplicativo em todos os dispositivos do governo. Enquanto isso, a proibição ocorre após alguns estados dos EUA, e a Câmara dos Deputados impôs restrições semelhantes ao aplicativo. Então, talvez seja hora de você começar a procurar alternativas ao TikTok.