Skip to main content

Otra vez TikTok: grave fallo de seguridad expone datos de usuarios

Datos de los usuarios de TikTok, a disposición de ciberdelincuentes

Un grave fallo de seguridad en la aplicación TikTok detectó la empresa israelí especializada en ciberseguridad Check Point Research, a través de la cual desconocidos pudieron manipular los datos de sus usuarios y subir videos.

La vulnerabilidad permitió a los criminales suplantar a la red social china y enviar una cantidad aún indeterminada de mensajes de texto con enlaces maliciosos, a través del cual pudieron entrar a las cuentas.

En noviembre de 2019, Check Point Research advirtió sobre el particular a la empresa afectada, que implementó cambios en sus servidores y lanzó actualizaciones.

“TikTok se compromete a proteger los datos del usuario. Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen de manera privada las vulnerabilidades de día cero”, dijo en un comunicado Luke Deshotels, miembro del equipo de investigadores de seguridad de TikTok.

“Antes de la divulgación pública, Check Point acordó que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa fomente la futura colaboración con los investigadores de seguridad «, añadió.

El error se originó en la función de solicitud de enlace de descarga en el sitio web de TikTok. Debido a una falla de programación, los piratas informáticos pudieron acceder al canal de SMS oficial de la compañía y, en lugar del enlace de descarga, reenviar a los usuarios uno malicioso.

Quienes hicieron clic en él, sin saberlo, terminaron cediendo el acceso a una variedad de secciones privadas de su cuenta. Una vez dentro, el hacker pudo subir videos, mostrar publicaciones privadas, eliminar archivos y ver información personal, como direcciones de correo electrónico, entre otras funciones.

Check Point pudo descubrir otra vulnerabilidad que pudo haber permitido que los piratas informáticos obtuvieran acceso a la base de datos de millones de usuarios de TikTok insertando un código malicioso dentro del sitio web oficial. Los investigadores de la firma lograron recuperar los datos privados de las cuentas, incluidos sus nombres y fechas de nacimiento, informó Digital Trends.

Recomendaciones del editor

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Las canciones de Taylor Swift regresan a TikTok
eras tour taylor swift streaming fecha estreno donde ver

Diez semanas, eso es lo que estuvo fuera la música de Taylor Swift en TikTok, después de una disputa entre la red social y Universal Music que terminó con estos últimos sacando todo su catálogo de la app.

A partir del jueves por la mañana, varias canciones de Swift, incluidas "You Belong With Me", "Lover", "Cardigan", "Mirrorball", "Fearless (Taylor's Version)", "Cruel Summer", "Cardigan", "Style (Taylor's Version)", "Is It Over Now? (Taylor's Version)", "The Man" y "ME!", estaban disponibles en la aplicación TikTok para que los usuarios los incorporaran a sus videos.

Leer más
Afírmate Instagram: TikTok Notes ya sería una realidad
TikTok Notes

Los rumores parece que se están haciendo realidad, ya que TikTok viene trabajando hace un tiempo en una aplicación para compartir exclusivamente fotos, y que sería una copia de Instagram.

Es una aplicación separada de la plataforma de videos y sería una opción adicional en las cuentas de la gente que ya tiene la app principal.

Leer más
El eclipse solar se convierte en un enjambre de conspiraciones en TikTok
Eclipse solar.

El próximo lunes 8 de abril, millones de personas en todo el mundo tendrán la oportunidad de presenciar un evento celestial extraordinario: un eclipse solar total. Sin embargo, mientras algunos se preparan para maravillarse ante este espectáculo cósmico, otros están tejiendo teorías conspirativas y propagando temores infundados sobre el supuesto “fin del mundo” que acompañará al eclipse en TikTok y YouTube.

Una de las afirmaciones más difundidas en línea es la idea de que el eclipse solar pasará sobre varios pueblos llamados Nínive, tanto en Estados Unidos como en Canadá. Esta teoría, apoyada por algunos influencers en las redes sociales, con algunos mencionando seis, siete e incluso ocho pueblos, sugiere que este fenómeno es una señal siniestra del fin del mundo, recordando la historia bíblica de la ciudad de Nínive. Los TikTokers incluso han generado mapas que pretenden mostrar el camino de la totalidad que recorre estas ciudades.

Leer más