TikTok se ha colado entre las aplicaciones más descargadas alrededor del mundo, con más de 1 billón de usuarios, por detrás de los programas de mensajería instantánea WhatsApp y Messenger. Esta app de vídeos es especialmente popular entre los jóvenes.
Ahora Check Point informa del hallazgo de “múltiples vulnerabilidades críticas” que afectan a TikTok.
Para empezar, esta compañía de seguridad ha descubierto que los ciberdelincuentes podían usurpar la identidad de la aplicación y enviar mensajes SMS falsos con un enlace malicioso de descarga. Al hacer clic, se daba acceso a las cuentas por parte de terceros, que ganaban poderes sobre el contenido con la capacidad de borrar archivos, subir vídeos sin permiso y cambiar la configuración para volver público material que antes era privado.
Además, también se podía forzar la entrada de los usuarios en un servidor bajo el control de los hackers, facilitando el envío de solicitudes no deseadas. Mientras, el subdominio https://ads.tiktok.com podía caer víctima de ataques XSS de inyección de scripts maliciosos.
Check Point explica que los criminales, con estos fallos jugando a su favor, tenían la posibilidad de hacerse con información personal como nombres completos, direcciones de correo electrónico y fechas de nacimiento.
La buena noticia es que TikTok ha sido informada de todos estos problemas y les ha puesto solución.
Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…
Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…
Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…
Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…
Será el primer terminal OnePlus con doble certificación IP68 e IP69.
HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…