Una vulnerabilità che coinvolge TikTok consente agli hacker di pubblicare video ad insaputa degli utenti diffondendo notizie false. I ricercatori hanno raccomandato di essere particolarmente cauti.
Gli hacker fingendo di essere gli sviluppatori dell’app, Tommy Mysk e Talal Haj Bakry, hanno manipolato account popolari di TikTok per fingere di essere d’accordo con le teorie cospirative relative al Coronavirus. “Lavarsi le mani troppo spesso provoca il cancro alla pelle”, una notizia falsa resa nota negli USA. “Il fumo uccide il coronavirus.” Queste e tante altre.
Per prevenire attacchi futuri TikTok non utilizza più il protocollo HTTP ma HTTPS, molto più sicuro. L’azienda ha spiegato che l’uso di HTTP per trasferire dati sensibili significava dare la possibilità di intercettare il traffico dati. Quindi, il rischio che video falsi siano mostrati come se fossero pubblicati dagli utenti. La diffusione di video falsi in una piattaforma popolare come TikTok comporta enormi rischi. I video fuorvianti sul Covid-19 illustrano una potenziale fonte di diffusione di disinformazione e fatti falsi su un argomento critico contemporaneo.
TikTok e il rischio di diffondere notizie false: gli hacker si fingono persone famose per pubblicare video
I ricercatori di Naked Security confermano questa tecnica di hacking. Gli esperti della sicurezza informatica hanno affermato che l’attacco potrebbe essere particolarmente pericoloso. Questo soprattutto in un momento in cui la disinformazione viene utilizzata per incitare atti di vandalismo. Oltre che alla diffusione di affermazioni infondate che potrebbero danneggiare la salute delle persone.
“Questo tipo di attacco rappresenta un diverso tipo di escalation. Il travestimento come identità autorevole al fine di alimentare informazioni false nel feed di qualcuno potrebbe essere utilizzato per tutti i tipi di intenti malevoli“, dichiara Tim Erlin. “Chiediamo spesso agli utenti di essere diligenti nel valutare le fonti di informazioni che ricevono dai social media. La diligenza non è sufficiente quando un utente malintenzionato può semplicemente impersonare una fonte autorevole.”