Home App-tualizate Una vulnerabilidad de TikTok podría haber permitido a los hackers acceder a...

Una vulnerabilidad de TikTok podría haber permitido a los hackers acceder a los vídeos de los usuarios

44
0

La firma de investigación de ciberseguridad Check Point Research dice que encontró “vulnerabilidades múltiples” dentro de la aplicación para compartir videos TikTok que demostró su inseguridad a medida que el escrutinio de la compañía de propiedad china continúa creciendo.

Check Point descubrió que era posible falsificar mensajes de texto para que parecieran provenir de TikTok. Una vez que un usuario hizo clic en el enlace falso, un pirata informático habría podido acceder a partes de su cuenta de TikTok, incluida la carga y eliminación de videos y el cambio de configuraciones en videos existentes de público a privado.

Check Point también descubrió que la infraestructura de TikTok habría permitido a un hacker redirigir a un usuario pirateado a un sitio web malicioso que se parecía a la página de inicio de TikTok. Esto podría haberse combinado con secuencias de comandos entre sitios y otros ataques en la cuenta del usuario.

El envío de enlaces y otra información segura a través de SMS es una preocupación de seguridad bien conocida y un método favorito para los cibercriminales que desean acceder a los teléfonos de los usuarios. En 2014, la Oficina del Comisionado de Información del Reino Unido multó a un promotor de conciertos por más de $ 100,000 por enviar mensajes de texto falsos a asistentes a conciertos que parecían provenir de sus madres.

Check Point dice que notificó a la empresa matriz de TikTok sobre las vulnerabilidades de seguridad en noviembre, y desde entonces la aplicación ha solucionado el problema.

“TikTok se compromete a proteger los datos del usuario. Al igual que muchas organizaciones, alentamos a los investigadores de seguridad responsables a que nos revelen de manera privada las vulnerabilidades de día cero”, dijo Luke Deshotels, miembro del equipo de seguridad de TikTok, en un comunicado. “Antes de la divulgación pública, Check Point estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación. Esperamos que esta resolución exitosa fomente la futura colaboración con los investigadores de seguridad”.

Oded Vanunu, el investigador principal del informe de Check Point, dijo que una aplicación como TikTok, que está cerca de 1.500 millones de usuarios globales en solo dos años y medio desde su lanzamiento fuera de China, es un objetivo maduro para los piratas informáticos debido a la cantidad de datos y la información potencialmente privada que se transfiere. Dado que las aplicaciones como TikTok se pueden usar en múltiples plataformas, es más fácil para un actor malicioso escalar su actividad rápidamente, dijo.