Un fallo de seguridad en TikTok expone la información personal de los usuarios

TikTok recaudación fondos enlace

Justo en el día que conocemos que los números de teléfono de más de 500 millones de usuarios de Facebook han quedado al descubierto y están a la venta en un bot de Telegram, se conoce ahora otra vulnerabilidad de la seguridad en otra red social que implica que los datos personales de los usuarios estén también al descubierto.

TikTok ha agradecido que se reporte el error y ya lo ha solucionado

En este caso se trata de un fallo de seguridad que ha sido descubierto en la app de vídeos cortos TikTok, en su funcionalidad de «Encontrar amigos», y que según la firma de seguridad Check Point permitiría a un usuario con los conocimientos necesarios, llevar a cabo el scrappeo -es decir, la obtención masiva de información- de datos públicos como el nombre de usuario y URL del perfil, la fotografía o avatar de perfil… pero también de otras informaciones más sensibles como el número de teléfono y la configuración de sus cuentas.

Según ha señalado la firma de seguridad, esta información podría haber sido empleada para manipular las cuentas de los usuarios o para elaborar una base de datos con información de los usuarios para vendérsela a terceros o con intenciones maliciosas, aunque no se ha podido confirmar si esto ha sido así o no.

TikTok ya habría resuelto el fallo de seguridad, pero los datos podrían haber sido ya recopilados con fines maliciosos. Según alerta Check Point, los datos podrían emplearse para engañar a los usuarios con técnicas de phishing y hacerse con sus datos bancarios, por ejemplo. «Nuestra recomendación a los usuarios de TikTok es que proporcionen cuantos menos datos personales», señala Ekram Ahmed, portavoz de la firma de seguridad.

La red social china, por su parte, ha agradecido a los investigadores de la firma de seguridad que hayan reportado el error. No es la primera vez que TikTok se encuentra envuelta en polémicas de este tipo que atañen a la seguridad de los usuarios. Este mismo mes se encontraba otra vulnerabilidad que permitía enviar mensajes a los usuarios con enlaces malintencionados aunque no fueran contactos en la plataforma.

José Antonio Gil

Redactor apasionado por la tecnología y los videojuegos, cacharreando en la red desde tiempos del iRC.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.