Madrid – TikTok, la aplicación móvil más descargada en el mundo solo por detrás de WhatsApp y Messenger, ha tenido un grave fallo de seguridad que permitía a los cibercriminales manipular los datos de los usuarios de la red social china.
La brecha de seguridad fue detectada por la empresa de ciberseguridad Check Point Research y ya ha sido solucionada por los desarrolladores de la aplicación, con lo que los usuarios de TikTok (más de un billón en más de 150 países) ya pueden hacer uso normal del servicio, informa Check Point en un comunicado.
Para descargar TikTok, un nuevo usuario recibe un enlace de descarga a través de un SMS; tras esto, debe introducir su número de teléfono.
Los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso: cuando el usuario lo abría, permitía al cibercriminal acceder a su cuenta de TikTok y manipular su contenido.
Con ello, los cibercriminales podían manipular datos (añadir/eliminar vídeos), cambiar la configuración de los vídeos de privado a público y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.
Desde TikTok, Luke Deshotels, del equipo de seguridad, señaló, por su parte, que la aplicación ‘se compromete a proteger los datos de los usuarios’.
