Una vulnerabilidad de TikTok expone los datos personales de millones de usuarios
Una vulnerabilidad crĂtica detectada en la red social TikTok permitĂa el acceso a datos del usuario como el nĂșmero de telĂ©fono, el nombre, la foto de perfil, el avatar o incluso configuraciĂłn del perfil, como han descubierto los investigadores de Check Point Research.
TikTok es una de las aplicaciones sociales mĂĄs populares de la actualidad, con mĂĄs de mil millones de usuarios en mĂĄs de 150 paĂses de todo el mundo. La vulnerabilidad identificada, en concreto, se encuentra en la funciĂłn ‘Encontrar amigos’, como informan desde Check Point.
A travĂ©s del fallo, un ciberdelincuente podĂa acceder a la informaciĂłn del perfil del usuario (nĂșmero de telĂ©fono, nombre, foto de perfil, avatar, identificaciones Ășnicas y configuraciĂłn del perfil) lo que permite crear una base de datos que posteriormente podrĂa utilizarse para actividades maliciosas.
SegĂșn los expertos de Check Point, el cibercriminal podrĂa crear una lista de dispositivos (IDs de dispositivos) que se utilizarĂĄn para consultar los servidores de TikTok, o crear una lista de tokens de sesiĂłn (cada token de sesiĂłn es vĂĄlido durante 60 dĂas) que se utilizarĂĄn para consultar los servidores de TikTok.
TambiĂ©n podrĂa utilizar la informaciĂłn para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesiĂłn e IDs de dispositivos para saltarse los mecanismos de protecciĂłn de TikTok.
Check Point informa en un comunicado de que compartiĂł su descubrimiento con ByteDance, empresa responsable de TikTok.
Post a Comment