xarxes socials

Una vulnerabilitat crítica de TikTok permet l'accés a les dades dels usuaris

Un ciberdelinqüent podria accedir al número de telèfon, el nom i la foto o la configuració del perfil

per NacióDigital , 27 de gener de 2021 a les 15:35 |
Una vulnerabilitat a TikTok permet l'accés a dades de l'usuari com el número de telèfon, el nom o la configuració | Europa Press
Una vulnerabilitat crítica detectada a la xarxa social TikTok permet l'accés a dades de l'usuari com el número de telèfon, el nom, la foto de perfil, l'avatar o, fins i tot, configuració del perfil, segons han descobert els investigadors de Check Point Research.

TikTok és una de les aplicacions socials més populars de l'actualitat, amb més de mil milions d'usuaris en més de 150 països de tot el món. La vulnerabilitat identificada, en concret, es troba en la funció "Trobar amics", tal com informen des de Check Point.


Mitjançant aquesta eina, un ciberdelinqüent pot accedir a la informació del perfil de l'usuari (número de telèfon, nom, foto de perfil, avatar, identificacions úniques i configuració del perfil) el qual permet crear una base de dades que posteriorment podria utilitzar-se per a activitats malicioses.

Segons els experts de Check Point, el cibercriminal pot crear una llista de dispositius (IDs de dispositius) que s'utilitzarien per consultar els servidors de TikTok, o crear una llista de tokens de sessió -cada token de sessió és vàlid durant 60 dies- que servirien per consultar els servidors de TikTok.


També pot utilitzar la informació per evitar el mecanisme de signatura de missatges HTTP de TikTok utilitzant el seu propi servei de signatura executat en segon pla, o unir tots aquests elements per modificar les peticions HTTP, reassignar i utilitzar diversos tokens de sessió i IDs de dispositius per saltar-se els mecanismes de protecció de TikTok.

Check Point informa en un comunicat que va compartir el seu descobriment amb ByteDance, l'empresa responsable de TikTok.

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 59,90€ a l'any, perquè és el moment de fer pinya.

Fes-te subscriptor

 

Participació