TikTok negó la existencia de una vulnerabilidad que pudo permitir filtración de datos, previamente advertida por varias instituciones y expertos. “El código apuntado no tiene ninguna relación con el código fuente del backend”, señaló sobre la app para Android.
La Guía Central también recomienda:
- Presidente Biden y Deadpool, unidos por reto viral que dominó Twitter
- Cuánto se gana en OnlyFans: web generó cifras astronómicas en 2021
La filial del gigante chino ByteDance afirmó que su equipo de seguridad investigó la denuncia y no encontró nada extraño. Un portavoz de la red social apenas se limitó a reconocer que solo se corrigió un fallo de seguridad “en algunas antiguas versiones” del software para teléfonos móviles.
Expertos en ciberseguridad cuestionan app para Android de TikTok
Todo comenzó cuando desde Microsoft se reconoció una “vulnerabilidad de alta gravedad” en la app para Android de TikTok. Según dicha versión, “habría permitido a los atacantes comprometer con un solo clic” las cuentas de los usuarios, que superan los 1,000 millones.
Al respecto, la firma de Redmond estableció que la presunta falla en la app para Android “podría haber permitido a los atacantes acceder y modificar los perfiles de TikTok y la información sensible”. Desde el equipo de investigación de Microsoft 365 Defender, Dimitrios Valsamaras afirmó que los hackers pudieron acceder a videos privados para publicarlos o bien haber enviado mensajes a nombre de los titulares de las cuentas.
El último capítulo sobre la vulnerabilidad de TikTok lo protagonizaron diversos analistas de ciberseguridad, que alertaron del hecho en sus redes sociales. De acuerdo con Bloomberg, la “brecha en un servidor inseguro permitió el acceso (a) datos personales de los usuarios”.
La Guía Central también recomienda:
El experto Troy Hunt señaló al medio estadounidense que no había motivos “muy concluyentes” para encender las alarmas. “Algunos datos coinciden con la información de producción, aunque sea información de acceso público. Otros son basura, aunque podrían ser datos de prueba”, analizó tras estudiar el material filtrado.
Si bien Hunt halló coincidencias entre los perfiles de los usuarios y los videos publicados bajo sus identificaciones, indicó que las pruebas eran insuficientes. “Algunos datos incluidos en la filtración eran públicamente accesibles (y) podrían haberse construido sin necesidad de una brecha”, explicó.