Los investigadores que encontraron vulnerabilidades de ciberseguridad significativas en TikTok hace un año hallaron una nueva falla que, según dicen, podría haber permitido a los delincuentes recopilar los detalles del perfil y los números de teléfono de los usuarios.
La firma israelí de ciberseguridad Check Point publicó una investigación el martes que muestra que sus investigadores descubrieron una vulnerabilidad en la función «Find Friends» de TikTok que eludía sus protecciones de privacidad.
La vulnerabilidad podría haber permitido a los atacantes acceder a los detalles del perfil de un usuario y al número de teléfono asociado con su cuenta.
Eso habría hecho posible que los delincuentes construyeran una base de datos de información para usar en la apropiación de cuentas y otros delitos, dicen los investigadores.
TikTok confirmó a Insider que la falla detectada por Check Point ha sido corregida. Actualmente, no hay indicios de que los malos actores hayan explotado la vulnerabilidad antes de que se reparara.
«La seguridad, la privacidad y la seguridad de la comunidad de TikTok son nuestras principales prioridades. Agradecemos los esfuerzos de Check Point para identificar posibles problemas para que podamos resolverlos antes de que los usuarios se vean afectados. Seguimos invirtiendo en el fortalecimiento de nuestras defensas de automatización para minimizar este tipo de ataques «, dijo la empresa en un comunicado.
Hace un año, Check Point encontró fallas de seguridad en TikTok que podrían haber permitido a los piratas informáticos cargar sus propios videos en una cuenta secuestrada y manipular y alterar la información personal de los usuarios de acceso al contenido existente.
«La respuesta de TikTok fue mucho mejor en comparación con la primera, cuando nos tomó mucho tiempo conectarnos con ellos», dijo Oded Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point. «Pero TikTok sigue siendo un objetivo de alta calidad para los delincuentes. Datos como este significan más armas para que los usen los malos».
Ekram Ahmed, portavoz de Check Point, dijo que la vulnerabilidad de seguridad era significativa. «Pudimos eludir múltiples mecanismos de protección de TikTok que conducen a una violación de la privacidad». Ahmed dijo que los delincuentes podrían haber usado los datos para atacar a los usuarios; hubieran podido aprovechar la información robada para piratear sus cuentas financieras y laborales.
La nueva investigación es el último capítulo de una saga en curso de problemas de privacidad de TikTok. Parece que la administración de Biden no presentará a TikTok, propiedad de la compañía de tecnología china Bytedance, con la misma turbulencia legal que la administración de Trump, que intentó prohibir la aplicación por completo. Pero la compañía se ha enfrentado a otras controversias, incluido el envío de datos de solicitantes de empleo estadounidenses a China.
Un informe de CyberNews a principios de este mes encontró que TikTok solicita más datos de los dispositivos móviles de los usuarios que cualquier otra plataforma de redes sociales. Chloé Messdaghi, estratega en jefe de Point3 Security y experta en privacidad, calificó los problemas de protección de datos de las redes sociales como «una situación enorme».
«Da miedo. La gente en TikTok es joven. Los atacantes que roban esta información es algo que debe tenerse en cuenta en todo momento», dijo Messdaghi.
AHORA LEE: Si tienes instaladas estas 4 extensiones de Chrome, elimínalas inmediatamente: instalan spyware en tu PC para robarte información privada
TAMBIÉN LEE: BMW buscará que el 20% de sus autos sean eléctricos para 2023