Minuto a Minuto

Sin Categoría PREP 2024 – TEST
Your browser doesn’t support iframes Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent et enim accumsan, molestie tortor ut, finibus leo. Nunc id diam ut eros viverra porta eget ut lacus. Integer maximus quam erat, at pharetra mi feugiat ac. Vivamus a felis sit amet quam iaculis viverra. Curabitur euismod velit sed sem pharetra … Continued
Deportes Vontae Davis, exjugador de la NFL, murió a los 35 años
El cuerpo de Vontae Davis, exjugador de la NFL, fue encontrado en Southwest Ranches, Florida, detallaron auroridades
Nacional Sheinbaum propone una “simplificación administrativa” para desaparecer al Inai
Sheinbaum dijo que "mayor regulación ha generado ineficiencia", por lo que de llegar a la Presidencia desaparecería instituciones y reglamentos
Nacional Conafor reporta 69 incendios forestales activos en México
Por medio de una tarjeta informativa, la Conafor informó que estos incendios forestales se encuentran en 18 entidades
Nacional Aeropuerto de Mexicali reanuda operaciones, tras el mal clima del fin de semana
El Aeropuerto Internacional de Mexicali, en Baja California, tuvo que ser cerrado el pasado sábado por la tarde debido al mal clima
Ver más noticias
Ciencia y Tecnología
Falla de seguridad en TikTok permitía manipular datos de usuarios
Foto de Facebook

Falla de seguridad en TikTok permitía manipular datos de usuarios

TikTok registró una grave falla de seguridad que permitía a los cibercriminales manipular los datos de los usuarios, la cual ya fue solucionada

enero 8, 2020

TikTok, aplicación móvil más descargada en el mundo solo por detrás de WhatsApp y Messenger, registró una grave falla de seguridad que permitía a los cibercriminales manipular los datos de los usuarios.

La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research y ya ha sido solucionada por los desarrolladores de la aplicación, con lo que los más de un billón de usuarios en más de 150 países ya pueden hacer uso normal del servicio.

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.

Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.

Con ello, los cibercriminales podían manipular datos (añadir/eliminar vídeos), cambiar la configuración de los videos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

Desde TikTok, Luke Deshotels, del equipo de seguridad, señaló, por su parte, que la aplicación “se compromete a proteger los datos de los usuarios“.

Deshotels indicó que “al igual que muchas organizaciones, animamos a los investigadores de seguridad a que nos revelen de manera privada las vulnerabilidades de día cero. Antes de la divulgación pública, CheckPoint estuvo de acuerdo en que todos los problemas reportados fueron parcheados en la última versión de nuestra aplicación”.

Por eso, esperó que “esta resolución exitosa favorecerá la futura colaboración con investigadores de seguridad“.

TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos especialmente entre los jóvenes.

La red social ha logrado su éxito custodiando videos privados de los usuarios y de sus seres queridos (que pueden tener contenido muy sensible), una aplicación que, sin embargo, entraña muchos riesgos, advirtió Check Point.

Esta misma semana, el Ejército de los Estados Unidos prohibió su uso a sus soldados ya que consideraban esta aplicación como una “ciberamenaza“, recordó la empresa de ciberseguridad.

Con información de EFE