-Anuncio-
sábado, octubre 12, 2024

Investigadores encuentran error en TikTok que da acceso a configuración del perfil de usuarios

Noticias México

Comunidades rurales reciben despensas tras huracán ‘John’ en Acapulco, Guerrero

Habitantes de comunidades rurales en Acapulco, Guerrero, afectado por las inundaciones que dejó el ciclón “John” que tocó tierra en septiembre, recibieron despensas del Gobierno federal,...

Claudia Sheinbaum afirma que no se debe conmemorar el 12 de octubre como el ‘descubrimiento de América’

La presidenta Claudia Sheinbaum recalcó, en el marco de la conmemoración del Día de la Resistencia Indígena, que los pueblos originarios han dado la grandeza cultural al...

Hallan 5 cuerpos de personas sin vida en diversos puntos de Sinaloa

Cinco personas fueron asesinadas en diversos puntos de Sinaloa, en un nuevo fin de semana de violencia. Militares confirmaron el hallazgo del cuerpo un hombre...
-Anuncio-

Madrid, 26 de enero (EuropaPress).- Una vulnerabilidad crítica detectada en la red social TikTok permitía el acceso a datos del usuario como el número de teléfono, el nombre, la foto de perfil, el avatar o incluso configuración del perfil, como han descubierto los investigadores de Check Point Research.

TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada, en concreto, se encuentra en la función “Encontrar amigos”, como informan desde Check Point.

A través del fallo, un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos (IDs de dispositivos) que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.

También podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e IDs de dispositivos para saltarse los mecanismos de protección de TikTok.

Check Point informa en un comunicado de que compartió su descubrimiento con ByteDance, empresa responsable de TikTok.

Con información de Europa Press.

-Anuncio-
-Anuncio-

Últimas Noticias

Hombre es baleado al bajarse de un taxi por presunto sicario en Cajeme

Un hombre que estaba por bajarse de un taxi fue baleado por un presunto sicario que iba en una...

Casi 2 millones de personas siguen sin electricidad en Florida tras huracán Milton

Cerca de dos millones de clientes continúan sin electricidad en Florida la noche del viernes, después de 48 horas...

Localizan a un hombre sin vida en terreno baldío en colonia Amapolas, Hermosillo

Un hombre sin vida fue encontrado hoy en un predio baldío en la colonia Amapolas, Hermosillo. La Fiscalía General...

‘Ofrecer disculpas por los crímenes cometidos no es vergonzoso’, afirma Sheinbaum

La presidenta de México, Claudia Sheinbaum, insistió este sábado en que ofrecer disculpas por “crímenes” cometidos durante la conquista,...

Anuncian apertura de un punto de reciclaje temporal en bulevar López Portillo de Hermosillo

Hermosillo, Sonora – El Ayuntamiento de Hermosillo ha anunciado la apertura de un punto de reciclaje temporal en el...
-Anuncio-