-Anuncio-
domingo, marzo 7, 2021

Investigadores encuentran error en TikTok que da acceso a configuración del perfil de usuarios

Últimas Noticias

Video que muestra a un gatito que ama el agua se viraliza en redes sociales y sorprende a usuarios

Se viralizó en redes sociales el video de un gato que está obsesionado con el agua; las tiernas imágenes...

Ascienden a 190 mil 604 las muertes por covid-19 en México

Las muertes por covid en México ascendieron a 190 mil 604, informó este domingo la Secretaría de Salud. El doctor...

Líder demócrata del Senado en Nueva York pide la dimisión de Andrew Cuomo tras denuncias de acoso

Nueva York, 7 mar (EFE).- Andrea Stewart-Cousins, la líder de la mayoría demócrata en el Senado de Nueva York, pidió este domingo la dimisión del Gobernador,...
-Anuncio-

Madrid, 26 de enero (EuropaPress).- Una vulnerabilidad crítica detectada en la red social TikTok permitía el acceso a datos del usuario como el número de teléfono, el nombre, la foto de perfil, el avatar o incluso configuración del perfil, como han descubierto los investigadores de Check Point Research.

TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada, en concreto, se encuentra en la función “Encontrar amigos”, como informan desde Check Point.

-Anuncio-

A través del fallo, un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos (IDs de dispositivos) que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.

También podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e IDs de dispositivos para saltarse los mecanismos de protección de TikTok.

-Anuncio-

Check Point informa en un comunicado de que compartió su descubrimiento con ByteDance, empresa responsable de TikTok.

Con información de Europa Press.

-Anuncio-
-Anuncio-

Lo más visto

Encuentran cuerpo de Cecilia Yépiz, exfuncionaria de Nogales, tras 2 meses de búsqueda

Nogales, Sonora.- Tras dos meses de búsqueda, Cecilia Yépiz Reyna, ex funcionaria del Ayuntamiento de Nogales, fue encontrada sin vida...

Accidente en carretera Hermosillo-Bahía de Kino deja al menos 3 muertos y varios heridos

Hermosillo, Sonora. La madrugada de este sábado 6 de marzo se registró un accidente por alcance en la carretera...

Muere guardia de seguridad al interior de Congreso del estado de Sonora; sufrió de infarto de miocardio

Hermosillo, Sonora.- Infarto al miocardio es el resultado de la autopsia realizada, por personal de la Fiscalía General de...

Podría cambiar a verde semáforo epidemiológico: Salud Sonora

Sonora está un paso de cambiar a verde en el semáforo epidemiológico, lo cual se lograría de seguirse aplicando...

Capturan a presunto homicida de niño de dos años ejecutado en Guaymas; la madre del menor ya recibió 40 años de cárcel

Por FM 105 Mauricio, “El Deaf”, a quien se le señala como cómplice en el asesinado del niño Sebatiano, de...
-Anuncio-