Sábado, 30 de Mayo del 2020
ÚLTIMAS NOTICIAS: Ayuntamientos registrarían agresiones a personal de salud como falta administrativa    Aprueba Congreso nueva Ley de Derechos de las Personas Mayores para el Estado    Pide diputada endurecer penas para quienes agredan a personal de salud     Propone diputada Ivonne Trujillo proyecto de Ley de Ingreso Mínimo Vital    Propone PRI-PVEM sanciones para quien agreda a personal que atiende la pandemia     Ajusta Congreso fecha de presentación de Cuentas Públicas Municipales    Reforma Congreso local la Ley para permitir Sesiones a Distancia    Avala Congreso reformas para proteger a víctimas de violencia familiar    Autorizan que Sefiplan prorrogue la entrega del informe trimestral del gasto público    Ante nuevas contingencias sanitarias proponen reformar la Ley de Educación    Aprueban reformas en materia de transparencia para ayuntamientos     Plantea Senadora, creación del Seguro de Desempleo en la entidad    Rinde diputado Rubén Ríos Informe de actividades de la Diputación Permanente    Designa el Congreso a titulares de la Fiscalía General del Estado y Fiscalía Anticorrupción    Plantea diputada penas de 5 años de prisión para quien agreda a personal de salud    Emite Jucopo convocatorias para Fiscal General del Estado y Fiscal Anticorrupción    Proponen acciones a favor de la población por contingencia sanitaria    Serían veracruzanos padres de ciudadanos nacidos en el estado    Adecuan Ley Orgánica del Poder Legislativo para evitar sesiones foráneas    Buscan diputados reformar la Ley de Desaparición de Personas para el Estado    

Falla de seguridad en TikTok permitía manipular datos de usuarios

EFE / Hace 4 mess / Mié, 08 de Ene 2020  12:51 PM
La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research y ya ha sido solucionada por los desarrolladores de la aplicación, con lo que los más de un billón de usuarios en más de 150 países ya pueden hacer uso normal del servicio.

TikTok, aplicación móvil más descargada en el mundo solo por detrás de WhatsApp y Messenger, registró una grave falla de seguridad que permitía a los cibercriminales manipular los datos de los usuarios.

 

La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research y ya ha sido solucionada por los desarrolladores de la aplicación, con lo que los más de un billón de usuarios en más de 150 países ya pueden hacer uso normal del servicio.

 

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.

 

Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.

 

Con ello, los cibercriminales podían manipular datos (añadir/eliminar vídeos), cambiar la configuración de los videos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

 

Desde TikTok, Luke Deshotels, del equipo de seguridad, señaló, por su parte, que la aplicación “se compromete a proteger los datos de los usuarios“.

 

Deshotels indicó que “al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación”.

 

Por eso, esperó que “esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad“.

 

TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes.

 

La red social ha logrado su éxito custodiando videos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advirtió Check Point.

 

Esta misma semana, el Ejército de los Estados Unidos prohibió su uso a sus soldados ya que consideraban esta aplicación como una “ciberamenaza“, recordó la empresa de ciberseguridad.



COMPARTIR EN REDES SOCIALES:
compartir en facebook compartir en google+ compartir en twitter compartir en pinterest compartir en likedin

Etiquetas:

   datos

   usuarios

   manipular

   permitía

   seguridad

   tiktok

   falla






NOTAS RELACIONADAS

OTRAS NOTAS

REDES SOCIALES