Según confirmaron analistas(tecnicos) de seguridad, la plataforma de vídeos TikTok sufría alguna grave vulnerabilidad que daba entrada a alguna buena medida de datos privados de los usuarios. IDs únicos, nombres de usuario, avatares y incluso el número de teléfono, la información quedaba accesible tras un procedimiento muy concreto de acceso. El error ya se descubre solucionado.
TikTok es alguna de las redes sociales que ha experimentado un mayor crecimiento mientras los últimos tiempos: se espera que a finales de 2021 la plataforma alcance los 1.200 millones de clientes únicos. Este considerable volumen de uso acarrea otro inconveniente: la curiosidad de quienes buscan acceder a los datos privados. Recientemente hemos sabido que TikTok ofrecía alguna puerta a diversos de esos datos.
Un bug en la busca de compañeros abría la puerta a los datos de usuario
Encontrar compañeros de TikTok, alternativa donde se encontró la vulnerabilidad La vulnerabilidad detectada en la plataforma fue corregida, por lo que ya no habría peligro de que los atacantes puedan utilizarla. No existe perseverancia de que se usara masivamente para la obtención de los datos de usuario, al menos así lo garantizara Check Point, firma que ejecutó el descubrimiento.
Check Point se sirvió del servicio de registro de cliente para aprovecharse de las cookies que aplica TikTok en la autenticación mediante mensaje HTTP. Check Point fue apto de automatizar el procedimiento alcanzando escalar la subida y sincronización de contactos; incluso obtener datos de cliente que se asocian a dichos contactos, como el nombre, la ID, el avatar y el número de teléfono. Eso sí, el número de móvil sólo se afilia a la cuenta si el cliente decide compartir con TikTok dicho dato (resulta imprescindible para investigar a otros contactos en la red social).
TikTok ya ha solucionado la vulnerabilidad. No obstante, lo mas recomendable es no compartir con la plataforma datos tan privados como el número de teléfono.
Vía | Cnet
Más información | Check Point
–
La noticia Una vulnerabilidad de TikTok dio entrada a datos privados de los usuarios, incluido el número de móvil fue notificada originalmente en Xataka Android™ por Iván Linares .
el inventor es el AUTOR ORIGINAL de su link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.