Publicidad

Una vulnerabilidad de TikTok dio acceso a datos privados de los usuarios, incluido el número de teléfono

Una vulnerabilidad de TikTok dio acceso a datos privados de los usuarios, incluido el número de teléfono
Sin comentarios

Según confirmaron analistas de seguridad, la plataforma de vídeos TikTok sufría una grave vulnerabilidad que daba acceso a una buena cantidad de datos privados de los usuarios. IDs únicos, nombres de usuario, avatares y hasta el número de teléfono, la información quedaba accesible tras un proceso muy concreto de acceso. El error ya se encuentra solucionado.

TikTok es una de las redes sociales que ha experimentado un mayor crecimiento durante los últimos tiempos: se espera que a finales de 2021 la plataforma alcance los 1.200 millones de usuarios únicos. Este importante volumen de uso acarrea otro inconveniente: la atención de quienes buscan acceder a los datos privados. Recientemente hemos sabido que TikTok ofrecía una puerta a varios de esos datos.

Un fallo en la búsqueda de amigos abría la puerta a los datos de usuario

Encontrar Amigos Tiktok Encontrar amigos de TikTok, opción donde se encontró la vulnerabilidad

La vulnerabilidad detectada en la plataforma fue corregida, por lo que ya no habría riesgo de que los atacantes puedan utilizarla. No existe constancia de que se usara masivamente para la obtención de los datos de usuario, al menos así lo asegura Check Point, firma que realizó el descubrimiento.

Check Point se sirvió del servicio de registro de usuario para aprovecharse de las cookies que utiliza TikTok en la autenticación mediante mensaje HTTP. Check Point fue capaz de automatizar el proceso logrando escalar la subida y sincronización de contactos; hasta obtener datos de usuario que se asocian a dichos contactos, como el nombre, la ID, el avatar y el número de teléfono. Eso sí, el número de teléfono sólo se asocia a la cuenta si el usuario decide compartir con TikTok dicho dato (resulta imprescindible para buscar a otros contactos en la red social).

TikTok ya ha solucionado la vulnerabilidad. No obstante, lo más recomendable es no compartir con la plataforma datos tan privados como el número de teléfono.

Vía | Cnet
Más información | Check Point

Temas

Publicidad

Publicidad

Publicidad

Inicio