SuscrĆ­bete a Merca2.0. Haz clic aquĆ­

TikTok en la mira: Hackers intentaron robar información valiosa de sus usuarios

La aplicación TikTok tiene mÔs de mil millones de veces instalada, de acuerdo con las estadísticas de Google Play Store.

-La aplicación de TikTok ya tiene mÔs de mil millones de veces instalada

-Los datos que intentaron recolectar los ciberatacantes usualmente se usan para extorsionar

-TambiƩn hubo intentos de robo de identidad cibernƩtica

ByteDance, la empresa de tecnología detrÔs de TikTok, informó hoy que hubo un intento de vulnerar la seguridad en el servicio de redes sociales para compartir videos; este intento podría haber permitido a los atacantes robar información personal privada de los usuarios.

TikTok tiene servidores en los países donde operan sus aplicaciones de iOS y Android y se usa para compartir videos móviles en bucle de formato corto de 3 a 60 segundos.

La aplicación de Android tiene mÔs de mil millones de veces instalada, de acuerdo con las estadísticas de Google Play Store, y también ha superado los 2 mil millones de descargas en todas las plataformas móviles durante el mes abril de 2020, según las estadísticas de Sensor Tower Store Intelligence.

Notas relacionadas: Telegram vende mÔs de 500 millones de números de usuarios de Facebook

Datos privados de usuarios expuestos al robo de datos

La vulnerabilidad de seguridad encontrada por los analistas de Check Point, en ‘Find Friends’ de TikTok, permitió a los atacantes eludir las protecciones de privacidad de la plataforma, lo que les permitió acceder a la información personal privada de los usuarios, entre esta data, entre nĆŗmeros de telĆ©fono e ID de usuario.

“Los detalles del perfil a los que se pudo acceder a travĆ©s de la vulnerabilidad incluyen el nĆŗmero de telĆ©fono, el nickname; las imĆ”genes de perfil, avatar, las ID de usuario Ćŗnicas, asĆ­ como ciertas configuraciones de perfil, como si un usuario es un seguidor o si el perfil del usuario estĆ” oculto”, aseguró Check Point. .

TikTok reveló que la información que se intentó extraer en este ataque es del tipo que los ciberatacantes usan para extorsionar a usuarios de las redes sociales. De acuerdo con BleepingComputer, blog especializado en ataques cibernéticos, para explotar este error y eludir las defensas de privacidad de TikTok, los piratas informÔticos tendrían que:

-Crear una lista de dispositivos que se utilizarƔn para consultar los servidores de TikTok.
-Omitir el mecanismo de firma de mensajes HTTP de TikTok, utilizando su propio servicio de firma, ejecutado en segundo plano.
-Modificar las solicitudes HTTP, resignelas y use varios tokens de sesión e ID de dispositivo para evitar los mecanismos de protección de TikTok.

La información detallada sobre cómo se podría explotar la vulnerabilidad para robar la información privada de los usuarios de TikTok estÔ disponible en el informe de Check Point compartido con BleepingComputer.

Vulnerabilidad ahora arreglada
ByteDance abordó la vulnerabilidad de TikTok luego de la divulgación a cargo de Check Point, segĆŗn la empresa, ya se han bloqueado ā€œfallosā€ para evitar futuros intentos de eludir los candados de privacidad de la plataforma.

“Un atacante con ese grado de información sensible podrĆ­a realizar una variedad de actividades maliciosas, como spear phishing u otras acciones criminales. Nuestro mensaje para los usuarios de TikTok es compartir lo mĆ­nimo cuando se trata de sus datos personales”, aconsejó Check Point.

ObtƩn un mƩs gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografĆ­as.
AnƔlisis profundos y casos de estudio de Ʃxito.
Historial de la revista impresa en formato digital.

”Disfruta de lo mejor del marketing sin costo alguno por un mes!

MÔs de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a mÔs de 150,000 lectores

Regƭstrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias mƔs importantes de mercadotecnia, publicidad y medios en tu correo.

MƔs de Merca2.0

ArtĆ­culos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.

Revista Merca2.0
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras mÔs interesantes y útiles.