contador gratis Saltar al contenido

TikTok es un colador: durante un mes en riesgo de privacidad y seguridad

septiembre 16, 2020

Check Point Research, una empresa especializada en ciberseguridad, ha identificado varias vulnerabilidades en TikTok y dentro de su infraestructura, lo que demuestra que la aplicación popular entre los jóvenes también es vulnerable a los piratas informáticos.

Los investigadores utilizaron el sistema de SMS de TikTok para demostrar cómo estas vulnerabilidades se pueden propagar y explotar fácilmente. En los últimos meses, los investigadores han encontrado múltiples vulnerabilidades en TikTok y su backend, lo que demuestra que una de las aplicaciones de más rápido crecimiento del mundo no era inmune a la explotación por parte de los piratas informáticos.

vulnerabilidad en tiktokHace unos días, el ejército estadounidense prohibió a sus soldados usarlo, considerándolo una amenaza cibernética. Check Point Research reveló que el sistema de SMS de TikTok podría usarse para implementar y activar fácilmente estas vulnerabilidades, que incluyen:

  • Subir videos no autorizados y eliminar videos
  • Cambiar la privacidad de los videos de un usuario de privado a público
  • Extracción de datos personales sensibles, como nombre y apellidos, dirección de correo electrónico y fecha de nacimiento.

¿Cómo fue esto posible?

Para descargar TikTok, los nuevos usuarios reciben un enlace de descarga por SMS después de ingresar su número de teléfono móvil en el sitio. Un pirata informático podría potencialmente manipular y enviar mensajes a cualquier número de teléfono móvil, haciéndose pasar por TikTok, enviando y ejecutando código malicioso para realizar operaciones no deseadas, como eliminar videos, cargar videos no autorizados y cambiar la configuración de privacidad de los videos. de privado a público.

Los investigadores también descubrieron que un pirata informático puede mover por la fuerza a un usuario de TikTok a un servidor controlado, lo que permite al usuario enviar solicitudes no deseadas. El pirata informático podría utilizar la misma técnica para secuestrar a su víctima en un sitio web malicioso bajo la apariencia de Tiktok.com. El secuestro abre la posibilidad de llevar a cabo ataques de falsificación de solicitudes entre sitios (CSRF), secuencias de comandos entre sitios (XSS) y exposición de datos confidenciales sin el consentimiento del usuario.

Check Point Research notificó a ByteDance sobre las vulnerabilidades en TikTok a fines de noviembre de 2019 y se implementó una solución en menos de un mes para garantizar que los usuarios de TikTok pudieran continuar usando la aplicación de manera segura.

Todos los artículos de macitynet que hablan de seguridad cibernética están disponibles en esta página.