Detectan una grave vulnerabilidad en TikTok que permite el secuestro de cuentas

La red social de moda, TikTok, no está exenta de los ciberataques. Hoy se ha conocido que la compañía china ha sufrido una vulnerabilidad cuando se utiliza en el sistema operativo Android. Esto es posible debido a que los atacantes enviaban un enlace malicioso y al pinchar sobre el mismo la cuenta quedaba en manos de los ciber delincuentes.

Microsoft, policía de la red

Esto ha sido posible saberlo debido a que la empresa que creó Bill Gates,Microsoft, ha sido la encargada de detectar el fallo. Todos los detalles de este problema surgido en TikTok han sido publicados en un blog del equipo de investigación de 365 Defender de Microsoft y tras haberse hecho público el problema ha sido parcheada para que no se puedan producir un mayor número de ataques a las cuentas de sus clientes.

Según los últimos datos conocidos sobre la red social TikTok, son más de 1.500 millones de usuarios los que tienes descargada la aplicación en sus dispositivos por los que son esa cantidad de usuarios los que se han podido ver afectados por la amenaza que ha sido calificada como «vulnerabilidad de alta gravedad».

El `hackeo? de la cuenta de Tik Tok se producía cuando la víctima hacía clic en un enlace que mandaban los atacantes y una vez se pinchaba sobre el mismo se podía tener acceso a todas las funciones principales de la cuenta, donde se incluye la posibilidad de cargar y publicar videos, enviar mensajes a otros usuarios o ver lo videos privados.

Uno de los trabajadores del Centro de Defensa de Microsoft 365, Dimitrios Valsamarasindicaba en el citado blog que «a medida que las amenazas entre plataformas continúan creciendo en número y sofisticación, se necesitan divulgaciones de vulnerabilidades, respuestas coordinadas y otras formas de compartir inteligencia de amenazas para ayudar a proteger la experiencia informática de los usuarios, independientemente de la plataforma o el dispositivo en uso».

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*