TikTok se ha colado entre las aplicaciones más descargadas alrededor del mundo, con más de 1 billón de usuarios, por detrás de los programas de mensajería instantánea WhatsApp y Messenger. Esta app de vídeos es especialmente popular entre los jóvenes.
Ahora Check Point informa del hallazgo de “múltiples vulnerabilidades críticas” que afectan a TikTok.
Para empezar, esta compañía de seguridad ha descubierto que los ciberdelincuentes podían usurpar la identidad de la aplicación y enviar mensajes SMS falsos con un enlace malicioso de descarga. Al hacer clic, se daba acceso a las cuentas por parte de terceros, que ganaban poderes sobre el contenido con la capacidad de borrar archivos, subir vídeos sin permiso y cambiar la configuración para volver público material que antes era privado.
Además, también se podía forzar la entrada de los usuarios en un servidor bajo el control de los hackers, facilitando el envío de solicitudes no deseadas. Mientras, el subdominio https://ads.tiktok.com podía caer víctima de ataques XSS de inyección de scripts maliciosos.
Check Point explica que los criminales, con estos fallos jugando a su favor, tenían la posibilidad de hacerse con información personal como nombres completos, direcciones de correo electrónico y fechas de nacimiento.
La buena noticia es que TikTok ha sido informada de todos estos problemas y les ha puesto solución.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…