Datos personales de más de mil millones de personas de 150 países quedaron expuestos por un fallo, según anunció la empresa de ciberseguridad Check Point, por el cual los cibercriminales pudieron acceder a las cuentas de los usuarios y publicar contenido privado.
A partir de esta falla en la aplicación TikTok, los hackers pudieron acceder a las cuentas de cada usuario y extraer y/o manipular sus datos personales.
+ MIRÁ MÁS: Las lluvias llegan para quedarse: el pronóstico para Córdoba
Al momento de la descarga los usuarios reciben un enlace por mensaje de texto (SMS), tras lo cual deben introducir su número telefónico. Mediante esta falla los cibercriminales pudieron suplantar la identidad y enviar un enlace malicioso a través del SMS.
Cuando el usuario ingresaba a ese enlace le permitía al hacker manipular su cuenta personal y borrar archivos, subir videos o hacer público el contenido privado, sin autorización de la persona damnificada.
+ MIRÁ MÁS: Tremenda pelea entre vecinos: apuñaló a un joven tras ser atacado a machetazos
Los criminales de la web podían incluso forzar a los usuarios de la red social a entrar a un servidor web bajo su control, y partir de allí enviar solicitudes en nombre del usuario sin autorización.
La aplicación se volvió tan vulnerable a los ataques que los hackers pudieron inyectar scripts maliciosos en páginas webs de confianza mediante ataques del tipo Cross Site Scripting (XSS).
Check Point señaló que los desarrolladores fueron notificados sobre la falla de seguridad y enseguida subsanaron el inconveniente. Desde ese momento los usuarios pueden interactuar en la red social de manera normal.