Gracias a la investigación de los equipos de investigación de Check Point, se habría descubierto una vulnerabilidad en TikTok que habría permitido acceder a datos privados de los usuarios de la plataforma, aunque tras avisar de este fallo a la plataforma, esta ya ha solucionado el problema.
TikTok ha tenido que sufrir en varias ocasiones del pasado verse en el punto de mira de los investigadores por sus problemas de seguridad, lo que llevó a la plataforma a implementar junto a Hackerone un sistema de recompensas para quienes encontrarán algún fallo de seguridad y lo reportaran de forma segura para su solución.
Buscando posibles vulnerabilidad Check Point descubrió que la función de búsqueda de amigos de la aplicación presentaba un fallo en el sistema. Este fallo hacía uso de las cookies de autenticación y sesión, las cuales tenían una duración de 60 días y usaban una firma HTTP, pero que debidamente manipuladas un atacante podía saltarse estas limitaciones y automatizar el proceso de carga y sincronización de contacto a gran escala. Esto podría en última instancia permitir acceder a datos de usuarios incluyendo nombre y números de teléfono.
Como decimos TikTok fue informado de está vulnerabilidad e implementó una solución para corregirlo, por lo que a día de hoy está solventado. Por otro lado no ha constancia de que se haya llegado a utilizar.