Localizan falla en TikTok que proporciona teléfonos de los usuarios

Una vulnerabilidad crítica que permitía el acceso a los datos de usuario así como al número del teléfono, nombre, foto de perfil y hasta configuración del perfil fue detectada en la red social TikTok, así lo señalaron investigadores de Check Point Research

Localizan falla en TikTok que proporciona teléfonos de los usuarios
Exponen teléfonos y configuración. Foto: Especial.

Una vulnerabilidad crítica que permitía el acceso a los datos de usuario así como al número del teléfono, nombre, foto de perfil y hasta configuración del perfil fue detectada en la red social TikTok, así lo señalaron investigadores de Check Point Research.

En la actualidad, dicha red social cuenta con más de mil millones de usuarios en más de 100 países al rededor del planeta. Esta vulnerabilidad detectada se localiza en 'Encontrar amigos', así lo detalla Check Point.

Esto permitía que cualquier persona podría acceder a la información del perfil del usuario en donde podría obtener datos personales y poderlos utilizarlos de la manera que quisiera.

Podrían vulnerar mecanismo de protección

Check Point asegura que estos criminales pueden crear una lista de identificaciones de dispositivos con el objetivo de consultar los servidores de TikTok, crear una lista de tokens de sesión (los tokens expiran a los 60 días) que se manejan para consultar servidores de TikTok.

La información se podría utilizar para evitar el mecanismo de firma de mensajes HTTP en TikTok desarrollando servicio de firma en un segundo plano.

O bien, se pueden unir estos elementos para modificar las peticiones HTTP, reorganizarlas y así utilizar los tokens de sesión en identificaciones de dispositivos con lo que se brincaría el mecanismo de protección.

Con información de Europa Press.

 

rcb


Compartir