Inicio / TECNOLOGIA / Encontraron un error en TikTok que dejó expuesto los teléfonos de los usuarios

Encontraron un error en TikTok que dejó expuesto los teléfonos de los usuarios

La falla permitía el acceso a varios datos del usuario como el número de móvil, nombre, foto e incluso la configuración del perfil.

Encontraron un error en TikTok que dejó expuesto los teléfonos de los usuarios

Una falla crítica fue detectada en la red social TikTok, que permitía el acceso a datos del usuario como el número de teléfono, el nombre, la foto de perfil e incluso configuración del perfil, según reportaron los investigadores de la empresa de ciberseguridad Check Point Research.

Actualmente, la aplicación es de las más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada se encuentra en la función ‘Encontrar amigos’. A través de esta falla, un ciberdelincuente podría acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión que se utilizarán para consultar los servidores de TikTok.

Además, se podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o bien unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e ID de dispositivos para saltarse los mecanismos de protección de TikTok.

Check Point informó en un comunicado que compartió este hallazgo con ByteDance, que es la empresa responsable de TikTok. Tras esto, la empresa implementó una solución para garantizar que sus usuarios puedan continuar usando la aplicación de manera segura.

Compruebe también

Pokémon cumplie 25 años: la saga ya superó los 368 millones de videojuegos vendidos

Pokémon cumplie 25 años: la saga ya superó los 368 millones de videojuegos vendidos

Fue lanzado en 1996 y se convirtió en un ícono de la consola portátil GameBoy, …

El “Modo Vacaciones” de WhatsApp vuelve a cambiar de nombre

El “Modo Vacaciones” de WhatsApp vuelve a cambiar de nombre

La esperada función pasaría a llamarse “Chats Archivados”. WhatsApp sigue trabajando en el «Modo Vacaciones», …

Déjanos tu comentario