Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
    • TUTTI GLI ARTICOLI
  • Guide
    • Visualizza Tutto
    • ProgrammazioneGuide di programmazione
  • Recensioni
    • Visualizza TuttoCategoria relativa alle recesioni dedicate a smartphone, tablet, pc e dispositivi legati al mondo della Tecnologia.
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • News su Android, tutte le novità
  • Novità app Android

La 2FA di TikTok è stata per un breve periodo vulnerabile

Redazione 14/01/2023
TikTok

La 2FA di TikTok è stata per un breve periodo vulnerabile a causa di una configurazione errata nei server.

Le recenti violazioni della sicurezza che hanno coinvolto note società tecnologiche, come LastPass, hanno gettato una luce dura sui problemi relativi alle password e sulla vulnerabilità degli utenti. Ha aiutato a rendere l’autenticazione a due fattori una soluzione standard per rendere la vita difficile agli hacker e le aziende stanno correndo per implementarla.

Certo, associare una password a un codice generato da alcune delle migliori app 2FA come Aegis sembra un solido secondo livello di sicurezza (magari non inviato via SMS), ma non è inattaccabile. Ciò è dimostrato da un recente difetto 2FA nell’app e nel sito Web di TikTok, che avrebbe potuto consentire agli hacker di accedere al tuo account senza richiedere 2FA.

La falla di sicurezza è stata scoperta da Lu3ky-13 su HackerOne, dimostrando che era possibile aggirare la misura di sicurezza senza problemi. Come mostrato nel video qui sotto, l’utilizzo di attacchi di forza bruta per accedere a un account TikTok ha reso inutile la 2FA. La pagina 2FA viene bypassata dopo numerosi tentativi di accesso.

TikTok ha riconosciuto il difetto di sicurezza, spiegando che il colpevole era un problema di timeout casuale su un endpoint 2FA. Secondo il servizio video in forma abbreviata, “più tentativi errati” effettuati in rapida successione potrebbero aver consentito ai criminali informatici di aggirare la 2FA se conoscono il tuo nome utente e la tua password. Il problema è stato ora risolto, anche se questa non è la prima volta che la funzione 2FA di TikTok presenta una falla nella sicurezza e, visto quanto viene utilizzato, è un qualcosa che dovrebbe essere preso più sul serio.

Nel 2020, l’anno in cui TikTok ha implementato la funzione, si è scoperto che un hacker poteva aggirare l’autenticazione a due fattori accedendo a un account compromesso tramite un browser Web anziché l’app mobile. Si è scoperto che TikTok ha abilitato solo 2FA per l’app mobile, tralasciando il suo sito web.

Incidenti più recenti fanno luce su altre falle nell’app. L’anno scorso è stata scoperta una vulnerabilità nel processo di verifica del collegamento diretto dell’app, che avrebbe potuto causare violazioni dei dati ed esecuzione di codice dannoso. L’ultima vulnerabilità, che ormai dovrebbe essere scomparsa, evidenzia che la 2FA ha la sua parte di punti deboli man mano che il panorama delle minacce si evolve.

Detto questo, rimane una parte significativa del più ampio approccio di autenticazione a più fattori alla sicurezza.

via

Continue Reading

Previous: Android 14 permetterà di trasformare le SIM in eSIM
Next: I primi dispositivi Google con Fuchsia OS saranno lanciati nel 2023

Articoli Correlati

Signal aggiorna il suo protocollo crittografico per metterlo al riparo dai computer quantistici Signal SMS
  • News su Android, tutte le novità
  • Novità app Android

Signal aggiorna il suo protocollo crittografico per metterlo al riparo dai computer quantistici

23/09/2023
Asus fa causa a Samsung per presunte violazioni di brevetti negli smartphone Asus fa causa a Samsung
  • News su Android, tutte le novità
  • Smartphone Android

Asus fa causa a Samsung per presunte violazioni di brevetti negli smartphone

23/09/2023
Col Galaxy S24 ancora da presentare, Samsung pensa già al Galaxy S25 Samsung Galaxy S25 concept
  • News su Android, tutte le novità
  • Smartphone Android

Col Galaxy S24 ancora da presentare, Samsung pensa già al Galaxy S25

22/09/2023

Ultime News

Signal aggiorna il suo protocollo crittografico per metterlo al riparo dai computer quantistici Signal SMS
  • News su Android, tutte le novità
  • Novità app Android

Signal aggiorna il suo protocollo crittografico per metterlo al riparo dai computer quantistici

Redazione 23/09/2023
Signal ha creato una nuova specifica chiamata PQXDH, un ulteriore livello di protezione contro i futuri computer...
Leggi tutto
Asus fa causa a Samsung per presunte violazioni di brevetti negli smartphone Asus fa causa a Samsung

Asus fa causa a Samsung per presunte violazioni di brevetti negli smartphone

23/09/2023
Col Galaxy S24 ancora da presentare, Samsung pensa già al Galaxy S25 Samsung Galaxy S25 concept

Col Galaxy S24 ancora da presentare, Samsung pensa già al Galaxy S25

22/09/2023
Le passkey arrivano su WhatsApp beta 1Password passkey

Le passkey arrivano su WhatsApp beta

22/09/2023
Il nuovo chip top gamma per Google TV è ufficiale

Il nuovo chip top gamma per Google TV è ufficiale

21/09/2023
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok