Una nueva vulnerabilidad en TikTok ha puesto en peligro los datos personales de millones de cuentas, que podrían haber sido robados mediante un ataque específico, incluyendo los números de teléfono asociados a los perfiles de TikTok.
El fallo fue detectado por la firma de seguridad Check Point, y no existe constancia de que haya sido aprovechado por los hackers. Habrá que estar atentos por si aparecieran bases de datos sobre usuarios de TikTok en el futuro, como ocurre con muchas filtraciones pasados unos meses.
El problema afectaba a quienes habían vinculado su número de móvil a la plataforma. Si bien es posible ver TikTok sin cuenta, al facilitar el número de teléfono es sencillo añadir como amigos a nuestros contactos de la agenda.
En estos inicios de sesión se guardaba un identificador válido durante 60 días, que al ser utilizado por expertos en ciberseguridad permitía extraer grandes listas de usuarios de TikTok con sus número de teléfono, lo que supone vulnerar su privacidad a gran escala.
El error fue comunicado a TikTok de manera confidencial, que solucionó el problema de seguridad antes de que fuera hecho público, por lo que ya no existe ningún riesgo al respecto.
De todas formas, es un tema de bastante gravedad, sobre todo si pensamos que en 2020 se descubrió que TikTok espiaba los datos del portapapeles, además de una enorme cantidad de datos de sus usuarios y de sus dispositivos.
Incluso hubo sospechas sin confirmar de que el Gobierno chino accedía a esa información personal. El expresidente Donald Trump amenazó con prohibir TikTok en Estados Unidos, una amenaza que no llegó a cumplirse.
Desde luego, esta vulnerabilidad de TikTok es preocupante y, aunque no parece que haya tenido consecuencias directas, demuestra la importancia de cuidar la seguridad de las apps, para impedir que un acceso no autorizado a sus sistemas acabe filtrando la información privada de millones de personas.
- Ver Comentarios