Skip to main content

Otra vez TikTok: grave fallo de seguridad expone datos de usuarios

Datos de los usuarios de TikTok, a disposición de ciberdelincuentes

Un grave fallo de seguridad en la aplicación TikTok detectó la empresa israelí especializada en ciberseguridad Check Point Research, a través de la cual desconocidos pudieron manipular los datos de sus usuarios y subir videos.

La vulnerabilidad permitió a los criminales suplantar a la red social china y enviar una cantidad aún indeterminada de mensajes de texto con enlaces maliciosos, a través del cual pudieron entrar a las cuentas.

En noviembre de 2019, Check Point Research advirtió sobre el particular a la empresa afectada, que implementó cambios en sus servidores y lanzó actualizaciones.

“TikTok se compromete a proteger los datos del usuario. Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen de manera privada las vulnerabilidades de día cero”, dijo en un comunicado Luke Deshotels, miembro del equipo de investigadores de seguridad de TikTok.

“Antes de la divulgación pública, Check Point acordó que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa fomente la futura colaboración con los investigadores de seguridad «, añadió.

El error se originó en la función de solicitud de enlace de descarga en el sitio web de TikTok. Debido a una falla de programación, los piratas informáticos pudieron acceder al canal de SMS oficial de la compañía y, en lugar del enlace de descarga, reenviar a los usuarios uno malicioso.

Quienes hicieron clic en él, sin saberlo, terminaron cediendo el acceso a una variedad de secciones privadas de su cuenta. Una vez dentro, el hacker pudo subir videos, mostrar publicaciones privadas, eliminar archivos y ver información personal, como direcciones de correo electrónico, entre otras funciones.

Check Point pudo descubrir otra vulnerabilidad que pudo haber permitido que los piratas informáticos obtuvieran acceso a la base de datos de millones de usuarios de TikTok insertando un código malicioso dentro del sitio web oficial. Los investigadores de la firma lograron recuperar los datos privados de las cuentas, incluidos sus nombres y fechas de nacimiento, informó Digital Trends.

Recomendaciones del editor

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
TikTok tendrá un botón para reiniciar tu algoritmo si te aburres de el
tiktok boton reiniciar algoritmo feed for you mujer mirando del celular

El feed For You de TikTok está diseñado para mostrarte todas esas publicaciones seleccionadas por el algoritmo en base a los videos que más tiempo consumiste o a lo que más le colocaste "Me Gusta". Esto puede atrapar tu feed en una interminable lista de contenidos que en algún momento podrían aburrirte.

Por eso, y para hacer más novedoso el proceso, ahora se pondrá a disposición un botón "Actualizar" para resetear el algoritmo y partir de cero.

Leer más
TikTok crea un feed especial para ciencia y tecnología
tiktok feed especial steam ciencia tecnologia stem

Este 14 de marzo es el Día Pi y para festejarlo TikTok está introduciendo un nuevo feed dedicado al contenido STEM anunció la compañía.

El feed, que aparecerá junto con los feeds "Following" y "For You" de la aplicación, tiene como objetivo brindar a los usuarios un espacio dedicado para explorar videos relacionados con ciencia, tecnología, ingeniería y matemáticas. El feed STEM se lanzará a los usuarios en los Estados Unidos en las próximas semanas.

Leer más
TikTok Series: los creadores cobrarán por 20 minutos de contenido premium
tiktok series creadores de contenido premium cobraran tiktoker

Una nueva manera de abrir el grifo de la monetización para creadores de contenido está inaugurando TikTok, con su nueva función Series, que permitirá cobrar por episodios premium de hasta 20 minutos y con 80 videos máximo.

Con la función Series, disponible inicialmente solo para creadores seleccionados, los usuarios pueden publicar colecciones de contenido premium detrás de un muro de pago que los espectadores pueden comprar.

Leer más