• compartir

Microsoft descubre vulnerabilidad de TikTok con la que se pueden robar cuentas con un solo un click

TikTok-Stories-Portada

Un nuevo informe de ciberseguridad de Microsoft descubrió una grave vulnerabilidad dentro de TikTok, con la que la integridad de todas las cuentas está en riesgo, pues esta brecha permitiría que cualquiera de estas sea robada con solo un click, burlando todos los filtros de la app y sus sistemas de verificación.

A través de su blog oficial, Microsoft informó de este problema que fue descubierto en febrero de 2022. Esta vulnerabilidad fue registrada como la CVE-2022-28799, y se trató de un ataque posible a través de la omisión de la verificación en deeplink, misma que impedía a TikTok poder hacer algo en contra de algún robo de perfil o sustracción de datos de estos mismos perfiles.

La forma en que podía aprovecharse esta vulnerabilidad era cargando webs dentro de su navegador web interno y desde ahí realizar un ataque con phishing o, de otra forma, correr scripts que alteraran el funcionamiento de la cuenta, ya que su web viewer está vinculado a los puentes JavaScript de TikTok, con lo que aseguraba al menos otros 70 puntos de acceso.

TikTok es la app más popular de 2022
TikTok pudo afectar a todos sus usuarios con esta brecha de seguridad | Fuente: BBC – Getty Images

Sin embargo, la auditoría de Microsoft también confirmó que no hubo aprovechamiento de esta vulnerabilidad y que TikTok parchó esta ruta de acceso a penas fue descubierta dentro de su sistema de ciberseguridad, tanto en la versión asiática como en la versión global, lo que comprometía a toda la plataforma, no solo a una región.

TikTok actualmente es la app más popular del mundo, siendo que al comienzo de 2022 superó a WhatsApp, Instagram y Twitter como la app con más descargas. También, se consolidó como la plataforma con más búsquedas internar, superando también a Google en ese rubro.

Te recomendamos: TikTok, Facebook, WhatsApp: Estas son las apps móviles que más datos tuyos comparten

Por otro lado, esto la hace un gran blanco para ataques cibernéticos, al contar con una grandísima base de datos de todos sus usuarios, pues es una de las apps que más datos exigen a sus usuarios, que van desde datos personales, hasta información biométrica, geográfica y todas sus conductas de consumo, tanto dentro como fuera de TikTok.

No dejes de seguirnos en Google News. También puedes pasar a nuestro Discord para hablar de ciencia y otros temas.