Gracias a la investigación de los equipos de investigación de Check Point, se habría descubierto una vulnerabilidad en TikTok que habría permitido acceder a datos privados de los usuarios de la plataforma, aunque tras avisar de este fallo a la plataforma, esta ya ha solucionado el problema.

TikTok ha tenido que sufrir en varias ocasiones del pasado verse en el punto de mira de los investigadores por sus problemas de seguridad, lo que llevó a la plataforma a implementar junto a Hackerone un sistema de recompensas para quienes encontrarán algún fallo de seguridad y lo reportaran de forma segura para su solución.

tiktok

Buscando posibles vulnerabilidad Check Point descubrió que la función de búsqueda de amigos de la aplicación presentaba un fallo en el sistema. Este fallo hacía uso de las cookies de autenticación y sesión, las cuales tenían una duración de 60 días y usaban una firma HTTP, pero que debidamente manipuladas un atacante podía saltarse estas limitaciones y automatizar el proceso de carga y sincronización de contacto a gran escala. Esto podría en última instancia permitir acceder a datos de usuarios incluyendo nombre y números de teléfono.

Como decimos TikTok fue informado de está vulnerabilidad e implementó una solución para corregirlo, por lo que a día de hoy está solventado. Por otro lado no ha constancia de que se haya llegado a utilizar.

Siguenos en nuestro canal de Telegram para no perderte nada.


Esta web usa enlaces de afiliación que ayudan a su mantenimiento, con ellos recibimos una comisión por cada compra que los usuarios hagan, aunque esto no supone un aumento de su precio, solo nos echas una cable en los gastos de la web.

Sobre El Autor
Pedro A.
Editor Jefe, enamorado de mi familia y de la tecnología en cualquiera de sus formas, aficionado a la Sci-Fy y a mirar al cielo nocturno. Tratando de vivir la vida sin remordimientos.