Un fallo de seguridad en TikTok expone la información personal de los usuarios

TikTok recaudación fondos enlace

Justo en el día que conocemos que los números de teléfono de más de 500 millones de usuarios de Facebook han quedado al descubierto y están a la venta en un bot de Telegram, se conoce ahora otra vulnerabilidad de la seguridad en otra red social que implica que los datos personales de los usuarios estén también al descubierto.

TikTok ha agradecido que se reporte el error y ya lo ha solucionado

En este caso se trata de un fallo de seguridad que ha sido descubierto en la app de vídeos cortos TikTok, en su funcionalidad de «Encontrar amigos», y que según la firma de seguridad Check Point permitiría a un usuario con los conocimientos necesarios, llevar a cabo el scrappeo -es decir, la obtención masiva de información- de datos públicos como el nombre de usuario y URL del perfil, la fotografía o avatar de perfil… pero también de otras informaciones más sensibles como el número de teléfono y la configuración de sus cuentas.

Según ha señalado la firma de seguridad, esta información podría haber sido empleada para manipular las cuentas de los usuarios o para elaborar una base de datos con información de los usuarios para vendérsela a terceros o con intenciones maliciosas, aunque no se ha podido confirmar si esto ha sido así o no.

TikTok ya habría resuelto el fallo de seguridad, pero los datos podrían haber sido ya recopilados con fines maliciosos. Según alerta Check Point, los datos podrían emplearse para engañar a los usuarios con técnicas de phishing y hacerse con sus datos bancarios, por ejemplo. «Nuestra recomendación a los usuarios de TikTok es que proporcionen cuantos menos datos personales», señala Ekram Ahmed, portavoz de la firma de seguridad.

La red social china, por su parte, ha agradecido a los investigadores de la firma de seguridad que hayan reportado el error. No es la primera vez que TikTok se encuentra envuelta en polémicas de este tipo que atañen a la seguridad de los usuarios. Este mismo mes se encontraba otra vulnerabilidad que permitía enviar mensajes a los usuarios con enlaces malintencionados aunque no fueran contactos en la plataforma.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.