Check Point descubre varios fallos críticos en TikTok, la 'app' de moda

Como resultados, los ciberdelicuentes podrían subir o borrar vídeos, cambiar la configuración de privacidad y hacerse con nombres, direcciones de correo y fechas de nacimiento.

TikTok se ha colado entre las aplicaciones más descargadas alrededor del mundo, con más de 1 billón de usuarios, por detrás de los programas de mensajería instantánea WhatsApp y Messenger. Esta app de vídeos es especialmente popular entre los jóvenes.

Ahora Check Point informa del hallazgo de “múltiples vulnerabilidades críticas” que afectan a TikTok.

Para empezar, esta compañía de seguridad ha descubierto que los ciberdelincuentes podían usurpar la identidad de la aplicación y enviar mensajes SMS falsos con un enlace malicioso de descarga. Al hacer clic, se daba acceso a las cuentas por parte de terceros, que ganaban poderes sobre el contenido con la capacidad de borrar archivos, subir vídeos sin permiso y cambiar la configuración para volver público material que antes era privado.

Además, también se podía forzar la entrada de los usuarios en un servidor bajo el control de los hackers, facilitando el envío de solicitudes no deseadas. Mientras, el subdominio https://ads.tiktok.com podía caer víctima de ataques XSS de inyección de scripts maliciosos.

Check Point explica que los criminales, con estos fallos jugando a su favor, tenían la posibilidad de hacerse con información personal como nombres completos, direcciones de correo electrónico y fechas de nacimiento.

La buena noticia es que TikTok ha sido informada de todos estos problemas y les ha puesto solución.

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia