Skip to main content

Otra vez TikTok: grave fallo de seguridad expone datos de usuarios

Datos de los usuarios de TikTok, a disposición de ciberdelincuentes

Un grave fallo de seguridad en la aplicación TikTok detectó la empresa israelí especializada en ciberseguridad Check Point Research, a través de la cual desconocidos pudieron manipular los datos de sus usuarios y subir videos.

La vulnerabilidad permitió a los criminales suplantar a la red social china y enviar una cantidad aún indeterminada de mensajes de texto con enlaces maliciosos, a través del cual pudieron entrar a las cuentas.

Recommended Videos

En noviembre de 2019, Check Point Research advirtió sobre el particular a la empresa afectada, que implementó cambios en sus servidores y lanzó actualizaciones.

“TikTok se compromete a proteger los datos del usuario. Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen de manera privada las vulnerabilidades de día cero”, dijo en un comunicado Luke Deshotels, miembro del equipo de investigadores de seguridad de TikTok.

“Antes de la divulgación pública, Check Point acordó que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa fomente la futura colaboración con los investigadores de seguridad «, añadió.

El error se originó en la función de solicitud de enlace de descarga en el sitio web de TikTok. Debido a una falla de programación, los piratas informáticos pudieron acceder al canal de SMS oficial de la compañía y, en lugar del enlace de descarga, reenviar a los usuarios uno malicioso.

Quienes hicieron clic en él, sin saberlo, terminaron cediendo el acceso a una variedad de secciones privadas de su cuenta. Una vez dentro, el hacker pudo subir videos, mostrar publicaciones privadas, eliminar archivos y ver información personal, como direcciones de correo electrónico, entre otras funciones.

Check Point pudo descubrir otra vulnerabilidad que pudo haber permitido que los piratas informáticos obtuvieran acceso a la base de datos de millones de usuarios de TikTok insertando un código malicioso dentro del sitio web oficial. Los investigadores de la firma lograron recuperar los datos privados de las cuentas, incluidos sus nombres y fechas de nacimiento, informó Digital Trends.

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Ahora podrás compartir tu contenido de Spotify o Apple Music en TikTok
compartir spotify apple music tiktok en

TikTok sigue aumentando sus características, ya que ahora podrás compartir música, podcasts, audiolibros y más de Spotify y Apple Music.

Anunciada por la compañía el jueves, la nueva función "Compartir en TikTok" ahora aparecerá cuando vayas a compartir una canción o un álbum en Spotify o Apple Music. Puedes publicar la pista seleccionada directamente en el feed de TikTok, utilizando el Modo Foto o la función de pantalla verde para aparecer en el vídeo lleno de tomas calientes. O puedes compartirlo directamente en los DM de TikTok para enviarlo a tus amigos, donde al hacer clic en la canción se abrirá en Apple Music o Spotify.

Leer más
¿Qué es Loops, el competidor de código abierto que desafía a TikTok?
Loops red social alternativa a Tiktok de código abierto

En un mundo donde las redes sociales están dominadas por grandes corporaciones, surge una alternativa fresca y prometedora: Loops, un nuevo competidor de TikTok que se adentra en el extenso fediverso. ¿De qué se trata esta nueva plataforma y quién está detrás de ella? Aquí te lo contamos.
¿Qué es Loops?

Al igual que Mastodon ofrece una versión de código abierto y distribuida de X (antes Twitter), Loops es una alternativa a TikTok diseñada para compartir videos cortos y en bucle, con la ambición de revolucionar la forma en que interactuamos en línea.

Leer más
TikTok estrena la Messi Cam en directo y gratis
Lionel Messi TikTok

Lionel Messi e Inter de Miami están haciendo historia en la MLS, y por eso todo el mundo quiere ver a cada momento los movimientos del campeón mundial argentino.

Este viernes (madrugada del sábado en Europa) se estrena la “Messi cam”, una retransmisión en directo dedicada totalmente al ex crack del Barcelona, en el primer partido de playoffs de la MLS que enfrentará a Inter Miami CF y Atlanta United.

Leer más