Vulnerabilidad en TikTok permitía a los atacantes secuestrar cualquier cuenta

TikTok es la tercera aplicación más descargada del pasado 2019, cuenta con más de 500 millones de descargas y en estos momentos momentos parece no estar pasando por su mejor momento.

La seguridad de millones de usuarios está en tela de juicio ya que, investigadores de seguridad de Check Point han descubierto que la famosa aplicación china contenía una serie de vulnerabilidades potencialmente peligrosas que permitían secuestrar la cuenta de cualquier usuario simplemente conociendo su número de teléfono.

Entre las vulnerabilidades encontradas han sido reportadas algunas como por ejemplo suplantación de enlaces SMS, redirección abierta, e inyecciones XSS que, combinadas, permitían a los atacantes hacerse con el control de la cuenta.

Una vez que el atacante tenía acceso a la cuenta de la víctima podía eliminar cualquier vídeo del perfil, subir vídeos sin autorización, hacer públicos los vídeos privados y revelar la información personal guardada en la cuenta, como por ejemplo direcciones privadas y correos electrónicos.

ver video : https://youtu.be/JHnv5BQ3bF4

Como hemos visto en el vídeo anterior el ataque aprovecha un sistema de SMS inseguro que TikTok ofrece a los usuarios desde su sitio web para que podamos invitar a nuestros contactos a la aplicación.

como era de esperar, la empresa que detectó estas vulnerabilidades informó a los desarrolladores de TikTok a finales de noviembre de 2019, quienes no tardaron en lanzar una nueva versión donde se corregían estos fallos de seguridad.

Se recomienda actualizar a la última versión de la aplicación que está disponible en los markets oficiales de Android e iOS.

Fuentes
https://thehackernews.com/2020/01/hack-tiktok-account.html

 

 

Ver información original al respecto en Fuente>

saludos

ms, 13-1-2020

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies