Vulnerabilidad En TikTok Permitía A Los Atacantes Secuestrar Cualquier Cuenta
TikTok es la tercera aplicación más descargada del pasado 2019, cuenta con más de 500 millones de descargas y en estos momentos momentos parece no estar pasando por su mejor momento.
La seguridad de millones de usuarios está en tela de juicio ya que, investigadores de seguridad de Check Point han descubierto que la famosa aplicación china contenía una serie de vulnerabilidades potencialmente peligrosas que permitían secuestrar la cuenta de cualquier usuario simplemente conociendo su número de teléfono.
Entre las vulnerabilidades encontradas han sido reportadas algunas como por ejemplo suplantación de enlaces SMS, redirección abierta, e inyecciones XSS que, combinadas, permitían a los atacantes hacerse con el control de la cuenta.
Una vez que el atacante tenía acceso a la cuenta de la víctima podía eliminar cualquier vídeo del perfil, subir vídeos sin autorización, hacer públicos los vídeos privados y revelar la información personal guardada en la cuenta, como por ejemplo direcciones privadas y correos electrónicos.
Como hemos visto en el vídeo anterior el ataque aprovecha un sistema de SMS inseguro que TikTok ofrece a los usuarios desde su sitio web para que podamos invitar a nuestros contactos a la aplicación.
como era de esperar, la empresa que detectó estas vulnerabilidades informó a los desarrolladores de TikTok a finales de noviembre de 2019, quienes no tardaron en lanzar una nueva versión donde se corregían estos fallos de seguridad.
Se recomienda actualizar a la última versión de la aplicación que está disponible en los markets oficiales de Android e iOS.
Fuentes
https://thehackernews.com/2020/01/hack-tiktok-account.html
Via: unaaldia.hispasec.com