Vulnerabilidades críticas en TikTok exponen datos de millones de usuarios en todo el mundo

US Army prohíbe el uso de TikTok a sus soldados

Marketing & Social

9 enero, 2020

Check Point ha descubierto múltiples vulnerabilidades críticas en TikTok, la popular aplicación móvil que cuenta con más de 1 billón de usuarios en más de 150 países, una de las redes sociales más grande del mundo, siendo la tercera aplicación más descargada, sólo por detrás de WhatsApp y Messenger.

Estos fallos de seguridad permitirían a los cibercriminales manipular datos (añadir/eliminar vídeos), alterar la privacidad del usuario (cambiar la configuración de la privacidad de los vídeos de privada a pública) y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

¿Qué es TikTok?

TikTok es una red social que permite a sus usuarios crear y guardar videos privados suyos y de sus seres queridos (que pueden tener contenido muy sensible). Sin embargo, estas aplicaciones entrañan muchos riesgos; de hecho, esta semana, el ejército de los Estados Unidos ha prohibido su uso a sus soldados ya que consideraban esta aplicación como una "ciberamenaza".

¿Cómo funciona esta vulnerabilidad?

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga vía SMS y, tras esto, debe introducir su número de teléfono. Durante la investigación, los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso. Cuando el usuario hace clic, permite al cibercriminal hacerse con la cuenta TikTok y manipular su contenido borrando archivos, subiendo vídeos no autorizados y haciendo público contenido privado u “oculto” del usuario.

Por otra parte, los investigadores de la compañía descubrieron que un hacker puede forzar a un usuario de TikTok a entrar en un servidor web que se encuentra bajo su control, haciendo posible que el atacante envíe solicitudes no deseadas en nombre del usuario. Asimismo, la investigación puso de manifiesto que el subdominio de Tiktok https://ads.tiktok.com era vulnerable a los ataques XSS, un tipo de ciberamenaza en el que se inyectan scripts maliciosos en sitios web que de otra manera serían de confianza.

"Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo", señala Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos de Check Point. "Las aplicaciones de redes sociales son muy susceptibles, ya que proporcionan una buena fuente de datos privados y abren una puerta de ataque. Los cibercriminales están invirtiendo grandes cantidades de dinero y dedicando muchos esfuerzos para penetrar en aplicaciones tan masivas. Sin embargo, la mayoría de los usuarios suponen que están protegidos por la aplicación que están utilizando", añade Vanunu.

Impacto

¿Qué te pareció este artículo?

  • 468
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Animalada en el sector: un fondo peruano compra Tiendanimal para fusionarla con Kiwoko

Resumen de las noticias más destacadas de la semana ecommerce [#13/01]

Google pone fecha limite a las cookies de terceros para evitar la publicidad invasiva

Wildberries, el gigante del ecommerce ruso aterriza en Europa

La Unión Europea aprueba nuevas leyes para la protección del usuario

P&G entra en el mercado online con la compra Billie

PcComponentes abrirá su primer Xperience Center tecnológico en Barcelona

Del Black Friday al Friday for Future

La digitalización de los procesos de compras

Comercio contextual: cómo conseguir que los consumidores se conviertan en compradores

Amazon y cómo las reglas de juego en publicidad digital han cambiado

Así han cambiado los Millenials la forma de comprar y vender

Cinco retos del eCommerce en 2020

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

Reto Ecommerce: ¿Montar una PopUp Store para una tienda online?

Ecommerce Tour Coruña 19- Case Study III: Product Hackers: “A fidelizar con Xabarín”

Ecommerce Tour Coruña 19-Mesa Redonda B2BB2C

Mobile Commerce Congress 19 Mesa Redonda: el club de los 10

Ecommerce Tour Coruña’19: La era del consumidor

Mobile Commerce Congress 19-Mesa Redonda: Del ON al OFF

Ecommerce Tour Coruña’19-Nuevas soluciones de pago adaptados a PSD2

Más leídas

Último número