Pplware

Autenticação de 2 fatores do TikTok esteve vulnerável a ataques de força bruta

A autenticação de 2 fatores tem aumentado o seu número de utilizadores, e até o TikTok recomenda a sua utilização aos utilizadores. Este é um método simples de usar e que garante uma camada de segurança adicional para os utilizadores nos acessos às suas contas.

Espera-se que esta solução não esteja ela também exposta a problemas e a falhas. Isso aconteceu mesmo com os utilizadores do TikTok, que viram a autenticação de 2 fatores estar exposta e a permitir ataques de força bruta.


O TikTok é a rede social do momento e como tal um alvo muito interessante para os que se dedicam a roubar dados e contas dos utilizadores. É também natural que as avaliações de segurança surjam e que sejam encontradas falhas.

Uma das mais recentes a ser relatada estava mesmo na autenticação de 2 fatores, que permitira que fosse atacada. Numa situação normal, os pedidos de autenticação do mecanismo validação de 2 fatores podiam ser repetidos até ter uma autenticação com sucesso.

Conforme pode ser visto no vídeo acima, o uso de ataques de força bruta para fazer autenticação numa conta do TikTok torna a autenticação de 2 fatores inútil. A página de 2FA acaba por ser ignorada após várias tentativas de autenticação.

O TikTok reconheceu a falha de segurança, explicando que um problema com o tempo limite aleatório numa app 2FA foi o culpado. Segundo o serviço de vídeos curtos, várias tentativas incorretas feitas numa rápida sucessão podem ter permitido que os atacantes contornassem o 2FA se soubessem o nome de utilizador e password da conta.

O problema foi já corrigido, embora esta não seja a primeira vez que a autenticação de 2 fatores do TikTok tem uma falha de segurança. Em 2020, o ano em que o TikTok lançou este recurso, descobriu-se que um hacker poderia contornar e fazer login numa conta comprometida través de um browser.

A mesmo tempo, e para lá deste problema do TikTok, fica provado que a autenticação de 2 fatores tem também algumas falhas básicas. Não é um sistema de validação perfeito e em algumas situações pode ser contornado e explorado de forma simples.

Exit mobile version