Denuncian "múltiples vulnerabilidades" en TikTok que permitían acceder a datos personales de los usuarios y manipular sus cuentas

TikTok, la popular aplicación de vídeos cortos utilizada principalmente por adolescentes y jóvenes, vuelve a estar de actualidad tras el hallazgo de la firma de ciberseguridad Check Point Research de "múltiples vulnerabilidades".

Estos fallos de seguridad, descritos en detalle en la investigación publicada por los investigadores y que los responsables de la aplicación dicen que ya han solucionado, podrían haber permitido a los atacantes manipular el contenido de las cuentas de los usuarios y extraer datos personales de las mismas.

La solución fue implementada el 15 de diciembre por los desarrolladores de TikTok y verificada por los investigadores de Check Point Research
Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Serias vulnerabilidades en TikTok

Los problemas encontrados en TikTok por la empresa de seguridad informática israelí habrían permitido a potenciales atacantes, tras enviar un enlace malicioso y conseguir que las posibles víctimas accediesen a él, acceder a cuentas de usuarios, manipular su contenido, eliminar o publicar vídeos, hacer que vídeos privados pasen a ser públicos y extraer datos personales de las cuentas

Check Point Research informó a los desarrolladores de TikTok sobre estas vulnerabilidades encontradas en la investigación el pasado 20 de noviembre y una solución fue implementada el 15 de diciembre. Según explican a Genbeta responsables de la popular aplicación, antes de la divulgación de los fallos este miércoles, la firma de ciberseguridad estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de la TikTok.

Según responsables de TikTok, no se tiene constancia de la filtración de ninguna información sensible a causa de estos fallos de seguridad

"TikTok se compromete a proteger los datos de los usuarios. Al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero. [...] Esperamos que esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad", dice Luke Deshotels, del equipo de Seguridad de TikTok.

Desde ByteDance, la empresa responsable de la plataforma, se asegura que no se tiene constancia de la filtración de ninguna información sensible.

TikTok, que enfrenta diversos problemas legales en Estados Unidos por supuestamente suponer una potencial amenaza para la seguridad nacional, con vetos incluidos de diferentes estamentos de la administración estadounidense, puede ser vendida parcialmente. ByteDance, según Bloomberg, valora deshacerse de su participación para sortear los escollos en el país norteamericano.

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta