Portada » Home » Error de TikTok podría haber expuesto los datos de perfil y los números de teléfono de los usuarios

Error de TikTok podría haber expuesto los datos de perfil y los números de teléfono de los usuarios

Investigadores de ciberseguridad revelaron una falla de seguridad ahora parcheada en TikTok que podría haber permitido a un atacante construir una base de datos de los usuarios de la aplicación y sus números de teléfono asociados para efectuar ataques de phishing.

El error recién descubierto reside en la función » Buscar amigos » de TikTok que permite a los usuarios sincronizar sus contactos con el servicio para identificar a las personas potenciales a seguir.

Para lanzar un ataque, un mal actor tendría que evitar primero el mecanismo de firma de mensajes HTTP de TikTok, que tiene como objetivo proteger a los actores de amenazas para que no manipulen los mensajes HTTP o modifiquen el cuerpo de la solicitud HTTP.

Una advertencia para tener en cuenta es que esta falla solo podría haber afectado a los usuarios que eligieron asociar un número de teléfono con su cuenta o que habían iniciado sesión con un número de teléfono.

La función «Buscar amigos» de TikTok. Crédito: Investigación de Check Point.