-Anuncio-
martes, junio 24, 2025

Investigadores encuentran error en TikTok que da acceso a configuración del perfil de usuarios

Noticias México

Presentan primer auto que funciona con hidrógeno en México y anuncian eléctricos de bajo costo con el proyecto Olinia

El secretario de Economía, Marcelo Ebrard, presentó este martes el primer vehículo fabricado en México que funciona a base...

CJNG tomó venganza sobre captura de ‘El Menchito’ y asesinó a familiares de un informante en México, declara DEA

El Cártel Jalisco Nueva Generación (CJNG) vigiló a agentes e informantes de la Administración de Control de Drogas (DEA)...

Respalda Heriberto Aguilar reforma para exportación legal de carne de totoaba en México; protege a especies y al ecosistema, afirma

El senador Heriberto Aguilar Castillo respaldó la reforma aprobada en el Senado de la República que modifica la Ley...
-Anuncio-
- Advertisement -

Madrid, 26 de enero (EuropaPress).- Una vulnerabilidad crítica detectada en la red social TikTok permitía el acceso a datos del usuario como el número de teléfono, el nombre, la foto de perfil, el avatar o incluso configuración del perfil, como han descubierto los investigadores de Check Point Research.

TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada, en concreto, se encuentra en la función “Encontrar amigos”, como informan desde Check Point.

A través del fallo, un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos (IDs de dispositivos) que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.

También podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e IDs de dispositivos para saltarse los mecanismos de protección de TikTok.

Check Point informa en un comunicado de que compartió su descubrimiento con ByteDance, empresa responsable de TikTok.

Con información de Europa Press.

- Advertisement -
-Anuncio-
-Anuncio-

Más Noticias

Presentan primer auto que funciona con hidrógeno en México y anuncian eléctricos de bajo costo con el proyecto Olinia

El secretario de Economía, Marcelo Ebrard, presentó este martes el primer vehículo fabricado en México que funciona a base...

CJNG tomó venganza sobre captura de ‘El Menchito’ y asesinó a familiares de un informante en México, declara DEA

El Cártel Jalisco Nueva Generación (CJNG) vigiló a agentes e informantes de la Administración de Control de Drogas (DEA)...

Avanza rehabilitación de la Alberca Pública Club de Leones en Cananea

El Gobierno Municipal de Cananea, a través de la Dirección de Obras Públicas y el Instituto Municipal del Deporte...

Respalda Heriberto Aguilar reforma para exportación legal de carne de totoaba en México; protege a especies y al ecosistema, afirma

El senador Heriberto Aguilar Castillo respaldó la reforma aprobada en el Senado de la República que modifica la Ley...

Quedan 3 personas atrapadas al interior de un elevador tras fallar en Hermosillo

Hermosillo, Sonora.- Tres personas, entre ellas un menor de edad, quedaron atrapadas dentro de un elevador en las instalaciones...
-Anuncio-