Descubren una "vulnerabilidad crítica" en TikTok que permite acceder a datos de los usuarios
La falla de seguridad se encuentra en la función "Encontrar amigos" y a través de ella un "hacker" podría acceder al número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas e incluso configuración del perfil de un usuario. Esa información podría utilizarse luego para actividades maliciosas.
Por Canal26
Jueves 4 de Febrero de 2021 - 16:21
TikTok
Una "vulnerabilidad crítica" por la cual un ciberdelincuente podría acceder a la información del perfil del usuario fue descubierta en TikTok, una aplicación móvil con más de 1 billón de usuarios en más de 150 países.
La falla de seguridad se encuentra en la función "Encontrar amigos" y a través de ella un "hacker" podría acceder al número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas e incluso configuración del perfil de un usuario.
Esa información permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.
TikTok es una de las aplicaciones de mayor crecimiento en los últimos meses, en especial entre adolescentes y niños.
Esta app permite a sus usuarios crear y guardar videos privados suyos y de sus seres queridos, que pueden tener contenido muy sensible.
La falla fue descubierta por la firma de ciberseguridad Check Point Software Technologies Ltd e informada a ByteDance, empresa responsable de TikTok, junto a una serie de recomendaciones para salvar la vulnerabilidad.
La falla podría haber permitido a un atacante crear una base de datos con información de los usuarios y sus respectivos números de teléfono, gracias a la cual un ciberdelincuente podría realizar una serie de actividades maliciosas, como el denominado "spear phishing".
"Aconsejamos a los usuarios de TikTok que eviten compartir sus datos personales, y que actualicen su sistema operativo y sus aplicaciones con las últimas versiones para estar protegidos frente a esta falla de seguridad", alertaron desde la firma de ciberseguridad.
En enero del 2020, la misma firma había alertado sobre otra falla en la misma app que permitía a los ciberdelincuentes manipular datos (añadir/eliminar vídeos), alterar la privacidad del usuario (cambiar la configuración de la privacidad de los vídeos de privada a pública) y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardados en estas cuentas.
Temas del momento
Más Leídas
-
1
Las calzas chupín no van más: el nuevo corte que marca tendencia este otoño-invierno 2025 y se impone más allá del gimnasio
-
2
Una icónica cadena de restaurantes declaró la quiebra: qué pasará con sus reconocidos locales
-
3
Una importante línea de tren suspenderá su servicio durante mayo por obras: cuál es y cómo queda el cronograma
-
4
No lleva manteca ni harina: el bizcochuelo de limón bajo en calorías ideal para compartir en una merienda saludable
-
5
Del fondo de placard a ser tendencia: el clásico de la abuela que conquista las pasarelas este otoño-invierno 2025
