Agencia
Municipiosur.com
La empresa de ciberseguridad Check Point descubrió varias fallas críticas en la red social musical TikTok, que exponen los datos de millones de usuarios en todo el mundo, entre ellos información personal confidencial como la dirección de casa o correo electrónico.
Las fallas de seguridad en TikTok, que cuenta con más de mil millones de usuarios en más de 150 países, permitirían a los cibercriminales manipular datos, alterar la privacidad del usuario y acceder y extraer datos personales de las cuentas, como direcciones de casa.
Para descargar la app, los usuarios reciben un enlace a través de un SMS y después deben introducir su número de teléfono. Según afirmó Check Point en un comunicado, un atacante podría suplantar la identidad de TikTok y enviar un SMS falso con un enlace malicioso.
Al entrar en ese enlace, el usuario permite al cibercriminal que se haga con su cuenta en la red social y manipule su contenido, ya sea borrando archivos, subiendo vídeos o haciendo público su contenido privado.
Los investigadores también descubrieron que un cibercriminal podría forzar a un usuario de la red social a entrar en un servidor web bajo su control, lo que permitiría que el hacker enviara solicitudes en nombre del usuario sin autorización.
Asimismo, Check Point advirtió que el subdominio de TikTok es vulnerable a los ataques del tipo Cross Site Scripting (XSS), mediante el que se inyectan scripts maliciosos en páginas web que de otra manera serían de confianza.
La compañía detalló que informó a los desarrolladores de la app sobre estas vulnerabilidades, que ya han sido subsanadas. Por lo tanto, los usuarios ya pueden hacer un uso normal de TikTok.
Con información de: Milenio