TikTok, la aplicación más descargada en el mundo detrás de WhatsApp y Messenger, tenía un grave fallo de seguridad que permitía a los cibercriminales manipular los datos de los usuarios de la red social china.
La empresa de ciberseguridad Check Point Research, logró dar con la falla e informó que fue atacada por la directiva de la empresa. "Ya pueden hacer uso normal del servicio", informó Check Point en un comunicado.
"Las brechas de seguridad en datos se están convirtiendo en una epidemia, y nuestra última investigación demuestra que las aplicaciones más populares siguen estando en riesgo", adviertió Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos de Check Point.
Por ejemplo: cuando descargas TikTok, el nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.
La falla era que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, le daba el permiso al cibercriminal de acceder a su cuenta de TikTok y manipular todo el contenido que compartía.
Con ese método, podían manipular datos, añadir y eliminar vídeos, cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales como tu nombre completo, dirección de correo electrónico y cumpleaños. ¿Increíble no?
