Identifican vulnerabilidad de TikTok que expuso a los usuarios a que se extrajera información personal de su perfil, incluido su número de teléfono y la configuración del perfil, dijeron el martes investigadores de seguridad de la firma de ciberseguridad Check Point. Esa información podría haberse utilizado para manipular los detalles de la cuenta de los usuarios y crear una base de datos de usuarios de TikTok para detectar actividades maliciosas, dijeron los investigadores.
La falla en la función Find Friends de la aplicación también expuso los apodos, las imágenes de perfil y avatar de los usuarios, y las identificaciones de usuario únicas, dijo Check Point. No hay evidencia de que la vulnerabilidad haya sido explotada alguna vez y, según los informes, la falla ha sido reparada.
Dijo el portavoz de Check Point, Ekram Ahmed, en un comunicado:
«Un atacante con ese grado de información confidencial podría realizar una variedad de actividades maliciosas, como spear phishing u otras acciones delictivas»… «Nuestro mensaje para los usuarios de TikTok es compartir lo mínimo cuando se trata de sus datos personales».
TikTok calificó la seguridad y la privacidad en su comunidad como su máxima prioridad. Aradeció a Check Point por llamar su atención sobre la vulnerabilidad.
Dijo un portavoz de TikTok en un comunicado:
«Continuamos fortaleciendo nuestras defensas, tanto mejorando constantemente nuestras capacidades internas, como invirtiendo en defensas de automatización, como trabajando con terceros».
TikTok, opera fuera de China, pero es propiedad de la compañía tecnológica china ByteDance, se ha topado con problemas en lo que respecta a la seguridad de los datos de los usuarios. Un usuario de California demandó a la compañía en 2019, alegando que TikTok comparte datos del usuario con el gobierno chino. El ejército de los EE.UU. prohibió a los miembros del servicio usar la app en teléfonos del gobierno, después de usar inicialmente el servicio para el reclutamiento.
Tampoco es la primera vulnerabilidad descubierta en TikTok. A principios de este mes, los investigadores identificaron una serie de fallas de software en la aplicación que abrieron la puerta a una variedad de ataques a los usuarios. Entre ellos se incluye el envío de mensajes de texto de apariencia legítima con enlaces a software malicioso. También la manipulación de videos almacenados en el servicio.
Origen: La vulnerabilidad de TikTok dejó expuesta la información privada de los usuarios – CNET
