De acordo com 9to5google, o vídeo chinês O aplicativo de compartilhamento TikTok corrigiu sua vulnerabilidade que permitia ignorar a autenticação de dois fatores. O problema foi encontrado pela primeira vez no aplicativo em 2020.
Esta não é a primeira vez que o TikTok lida com falhas de segurança que colocam em risco a segurança e as informações privadas dos usuários. Em setembro, um hacker alegou ter acesso a mais de 1 bilhão de dados pessoais de usuários do TikTok.
No entanto, a última falha do aplicativo supostamente permitiu que os hackers contornassem facilmente a autenticação de dois fatores forçando o login página. Em termos simples, você pode tentar fazer login em uma página repetidamente e, após várias tentativas, o aplicativo permite que você entre sem solicitar 2FA. Ignorar o 2FA era aplicável nas versões Android e Web do TikTok.
A empresa diz que o problema exigia acesso ao e-mail/senha ou número de telefone/código do usuário vinculado à conta. “Foi encontrada uma vulnerabilidade em que um problema de tempo limite aleatório em um endpoint de verificação em duas etapas poderia resultar em um possível desvio de autenticação se várias tentativas incorretas fossem inseridas em rápida sucessão”, TikTok disse para explicar o problema.
Hackers poderiam ignorar a autenticação de dois fatores do TikTok
Em outubro de 2022, o TikTok tornou-se ciente do problema e o corrigiu em meados de dezembro. O problema foi corrigido e ninguém pode contornar o 2FA para invadir sua conta.
Claro, pode haver uma bandeira vermelha aqui. Mesmo ignorando o sistema 2FA do TikTok, o invasor precisa ter seu nome de usuário e senha corretos para fazer login na conta. Para segurança extra, sugerimos que você altere a senha da sua conta TikTok. Você também pode habilitar o sistema 2FA se ainda não estiver ativo.
O aplicativo de propriedade da ByteDance foi recentemente criticado por supostamente rastrear jornalistas baseados nos EUA para encontrar os funcionários que vazaram as notícias da empresa para a mídia. As inúmeras alegações contra o TikTok fizeram com que o governo dos EUA proibisse o aplicativo em todos os dispositivos do governo. Enquanto isso, a proibição ocorre após alguns estados dos EUA, e a Câmara dos Deputados impôs restrições semelhantes ao aplicativo. Então, talvez seja hora de você começar a procurar alternativas ao TikTok.
