-Anuncio-
domingo, julio 12, 2026

Investigadores encuentran error en TikTok que da acceso a configuración del perfil de usuarios

Noticias México

Asegura FGR dos tigres blancos durante cateo por delito ambiental

La Fiscalía General de la República (FGR) aseguró dos tigres blancos durante un cateo realizado en un inmueble de la colonia La Huerta, en la ciudad de Durango, como parte de una investigación por un posible delito contra la biodiversidad.

FGR vincula a proceso a Alejandro Álvarez Puga; aclara que su caso es independiente al de Inés Gómez Mont

Un juez federal vinculó a proceso a Alejandro Mario Álvarez Puga, hermano de Víctor Manuel Álvarez Puga, por su presunta responsabilidad en el delito de defraudación fiscal.

EEUU reconoce a Quintana Roo por sus avances en materia de seguridad

El Gobierno de Estados Unidos reconoció al Gobierno de Quintana Roo por los avances alcanzados en materia de paz y seguridad, durante una reunión entre la gobernadora Mara Lezama e integrantes del Departamento de Seguridad Nacional estadounidense.
-Anuncio-
- Advertisement -

Madrid, 26 de enero (EuropaPress).- Una vulnerabilidad crítica detectada en la red social TikTok permitía el acceso a datos del usuario como el número de teléfono, el nombre, la foto de perfil, el avatar o incluso configuración del perfil, como han descubierto los investigadores de Check Point Research.

TikTok es una de las aplicaciones sociales más populares de la actualidad, con más de mil millones de usuarios en más de 150 países de todo el mundo. La vulnerabilidad identificada, en concreto, se encuentra en la función “Encontrar amigos”, como informan desde Check Point.

A través del fallo, un ciberdelincuente podía acceder a la información del perfil del usuario (número de teléfono, nombre, foto de perfil, avatar, identificaciones únicas y configuración del perfil) lo que permite crear una base de datos que posteriormente podría utilizarse para actividades maliciosas.

Según los expertos de Check Point, el cibercriminal podría crear una lista de dispositivos (IDs de dispositivos) que se utilizarán para consultar los servidores de TikTok, o crear una lista de tokens de sesión (cada token de sesión es válido durante 60 días) que se utilizarán para consultar los servidores de TikTok.

También podría utilizar la información para evitar el mecanismo de firma de mensajes HTTP de TikTok utilizando su propio servicio de firma ejecutado en segundo plano, o unir todos estos elementos para modificar las peticiones HTTP, reasignarlas y utilizar varios tokens de sesión e IDs de dispositivos para saltarse los mecanismos de protección de TikTok.

Check Point informa en un comunicado de que compartió su descubrimiento con ByteDance, empresa responsable de TikTok.

Con información de Europa Press.

- Advertisement -
-Anuncio-
-Anuncio-

Lo más visto

Joven es rociada con gasolina e incendiada tras ser invitada a una fiesta; esto se sabe del caso

Una mujer de 25 años permanece hospitalizada con quemaduras de gravedad tras ser presuntamente rociada con gasolina e incendiada después de asistir a una fiesta en Juárez, Nuevo León. La Fiscalía investiga el caso.

Riña en centro nocturno deja un muerto y dos heridos; hay un detenido

Riña dentro de un centro nocturno en Guadalajara dejó un hombre muerto y dos personas heridas. Autoridades detuvieron a un presunto responsable con un arma de fuego.

Reportan fuga de reos en Cereso número 2 de Hermosillo; despliegan fuerte operativo

Autoridades mantienen un operativo en Hermosillo tras el reporte extraoficial de una posible fuga de reos del Cereso número 2; investigan los hechos.

Asaltan a conductor que trasladaba nómina y se llevan 300 mil pesos en efectivo en Hermosillo

Dos sujetos armados asaltaron a un conductor que trasladaba la nómina de una empresa en Hermosillo y escaparon con aproximadamente 300 mil pesos en efectivo.

Identifican a los reos que se fugaron del Cereso 2 de Hermosillo; piden ayuda para ubicarlos

La SSPC Sonora mantiene un operativo para localizar y reaprehender a Francisco Manuel Romero Carranza, Omar Milan Tena y Paul Alexis Tellez Olguín, tras emitirse órdenes vigentes en su contra.
-Anuncio-

Más Noticias