-Anuncio-
martes, agosto 3, 2021

Investigadores encuentran error en TikTok que da acceso a configuración del perfil de usuarios

Últimas Noticias

Lluvia en Hermosillo durante esta tarde; Pueblitos y Ejido La Victoria con mayor registro de actividad

Hermosillo, Sonora.- Aproximadamente a las 18:34 horas de este martes 3 de agosto, comenzaron a aparecer algunas cortinas de...

Suspenderán servicio de agua en colonias al sur y Centro de Hermosillo

Hermosillo, Sonora.- Este miércoles dará inicio el primer corte de energía eléctrica programado por la Comisión Federal de Electricidad...

Asesinan en Morelos a Moisés Brito, ligado a Guerrero Unidos, grupo involucrado en el caso Ayotzinapa

Moisés Brito, alias el “Bandam”, presunto integrante del grupo delincuencial Guerreros Unidos y ligado a la desaparición de los...
-Anuncio-

Madrid, 26 de enero (EuropaPress).- Una vulnerabilidad crítica detectada en la red social TikTok permitía el acceso a datos del usuario como el número de teléfono, el nombre, la foto de perfil, el avatar o incluso configuración del perfil, como han descubierto los investigadores de Check Point Research.

TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada, en concreto, se encuentra en la función “Encontrar amigos”, como informan desde Check Point.

-Anuncio-

A través del fallo, un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos (IDs de dispositivos) que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.

También podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e IDs de dispositivos para saltarse los mecanismos de protección de TikTok.

-Anuncio-

Check Point informa en un comunicado de que compartió su descubrimiento con ByteDance, empresa responsable de TikTok.

Con información de Europa Press.

-Anuncio-
-Anuncio-

Lo más visto

Hasta 40% de probabilidades de lluvia para hoy en Hermosillo, anuncian especialistas

Debido a la presencia de un anticiclón localizado en zonas cercanas del estado, se pronostica hasta un 40% de...

Detienen a sujeto por cometer abusos deshonestos a menor de 11 años de edad en Hermosillo

Hermosillo, Sonora.- Por abusos deshonestos en perjuicio de una menor de 11 años de edad fue detenido Jesús "N"...

Sonora no está en condiciones de regresar a clases presenciales por tercera ola covid: Cecilio Luna

Hermosillo, Sonora.- El estado de Sonora no está en condiciones de regresar a clases debido a la tercera ola...

Instalan en la colonia Modelo rejas metálicas en calle 202; bloquean y afectan a más personas, señala comité de vecinos

Hermosillo, Sonora.- Alrededor de 35 vecinos de la colonia Modelo bloquearon la intersección de la Calle 202, esquina con...

Vanessa Guzmán gana tres medallas en fisicoculturismo

La apariencia de la actriz Vanessa Guzmán ha causado furor en las redes sociales, luego de que se publicaran...
-Anuncio-