TikTok: una gran falla permite a los piratas informáticos acceder a sus datos personales

Los investigadores de ciberseguridad de Imperva han descubierto una falla de seguridad grave dentro de TikTok, que permite que los piratas informáticos lo usen para robar una gran cantidad de datos personales de sus víctimas. Para ello, simplemente necesitan enviar un mensaje privado a través de la versión web de la aplicación china.

Tik Tok Crédito: sasha85ru/123RF

Si visita TikTok regularmente, le recomendamos encarecidamente que actualice la aplicación. De hecho, el último estudio de la empresa de ciberseguridad Imperva provoca escalofríos. Según los expertos, una importante brecha de seguridad ha permitido a los piratas informáticos robar una gran cantidad de datos personales de la forma más sencilla posible. De hecho, solo tenían que enviar un mensaje privado a su objetivo a través de la versión web de la aplicación.

Más específicamente, fue necesario pasar por la API PostMessage, que permitió anular las medidas de seguridad integradas por TikTok. De esta forma, el sistema de mensajería analiza el mensaje en cuestión, sin identificar la amenaza que se ha colado en él. Una vez que la víctima ha mordido el anzuelo, todo lo que los piratas informáticos tienen que hacer es cerrar el trato. Según Imperva, este método les permitió acceder a una gran cantidad de datos confidenciales y sensibles.

Usuarios de TikTok víctimas de grave brecha de seguridad

Los investigadores de Imperva explican que los piratas informáticos recopilaron mucha información confidencial relacionada con las cuentas de sus víctimas, como los videos vistos, el tiempo dedicado a cada video y varios otros datos de sus perfiles. Pero también se robaron otro tipo de datos, como el tipo de dispositivo utilizado, el sistema operativo así como las búsquedas realizadas en la aplicación.

En otras palabras, todos estos datos pueden ser utilizados por piratas informáticos para hacerse pasar por la persona objetivo y, a partir de ahí, cometer una serie de fechorías. Difusión de estafas, chantajes, pasamos y lo mejor. Si esto aún no se ha hecho, le recomendamos encarecidamente que descargue la última actualización de TikTok, que corrige esta vulnerabilidad.

Fuente : imperva

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *