La atracción de los Hacker por Tik Tok

Compartí esta noticia !

La sensación de los vídeos cortos de Tik Tok, que se encuentra entre las aplicaciones más descargadas del mundo, es objeto de escrutinio sobre la seguridad de sus datos, ya que guarda la información personal de más de 1000 millones de usuarios.

Varios analistas de ciberseguridad tuitearon el lunes sobre el descubrimiento de lo que supuestamente fue una brecha en un servidor que permitió el acceso al almacenamiento de TikTok, que creen que contenía datos personales de los usuarios. Escasos días antes, Microsoft dijo que había encontrado una “vulnerabilidad de alta gravedad, que habría permitido a los atacantes comprometer las cuentas de los usuarios con un solo click”.

La aplicación de ByteDance, superó los 1000 millones de usuarios mensuales hace un año y ahora es la aplicación favorita de los jóvenes. Eso la convierte en un objetivo atractivo para los hackers, que pueden intentar secuestrar las cuentas más populares o revender información sensible. La administración de Trump la considera una amenaza para la privacidad y estuvo a punto de prohibirla debido a la preocupación de los posibles vínculos entre la empresa matriz con sede en Pekin y el gobierno chino.

Tik Tok, a su vez señaló que las afirmaciones eran incorrectas. “Nuestro equipo de seguridad investigó esta afirmación y determinó que el código en cuestión no tiene ninguna relación con el código fuente del backend de Tik Tok”, dijo un portavoz.

Troy Hunt consultor de seguridad australiano revisó algunas muestras de datos que aparecían en los archivos filtrados y encontró coincidencias entre los perfiles de los usuarios y los vídeos publicados bajo esas identificaciones. Pero algunos detalles de la filtración eran “datos de acceso público que podrían haber sido construidos sin necesidad de una brecha”.

Te puede Interesar Linkedin: 668 trabajadores fueron despedidos en la segunda ola de recortes de 2023

“De momento, esto no es muy concluyente; algunos datos no coinciden con la información de producción, aunque sea información de acceso público. Algunos datos son basura, pero podrían ser datos de no producción o de prueba”, publicó en Twitter. “Hasta ahora es una mezcla de datos”.

La vulnerabilidad identificada por Microsoft es un problema más estrecho que podría haber afectado a los teléfonos con Android. Podría haber permitido a los atacantes acceder y modificar “los perfiles de Tik Tok y la información sensible, como por ejemplo publicando vídeos privados, enviando mensajes y subiendo vídeos en nombre de los usuarios”, escribió Valsamaras, del equipo de investigación de Microsoft 365 Defender.

La empresa de Tik Tok, por lo dicho por un portavoz, habría respondido rápidamente a los hallazgos de Microsoft, corrigiendo el fallo de seguridad que se encontró “en algunas versiones antiguas de la aplicación”.

Por muy poco concluyentes o pequeños que sean los problemas, Tik Tok y su empresa matriz están en el punto de mira en un momento en el que EE.UU. podría intensificar sus medidas contra las empresas vinculadas a China.