Microsoft reveló una falla de TikTok que permitía el robo de tu cuenta
Esta vulnerabilidad se encuentra en las versiones antiguas de la aplicación TikTok para Android y permitía tomar control de una cuenta con un simple clic en un enlace
- 2 minutos de lectura'
Microsoft ha revelado una vulnerabilidad en la aplicación móvil de TikTok que los ciberladrones podrían haber aprovechado para robar cuentas. La falla se encontraba en versiones antiguas de la red social para dispositivos Android.
Una falla de seguridad en TikTok fue detectada por el equipo de investigación de Microsoft, la cual está presente en versiones anteriores a la número 23.7.3 para móviles Android. “Los atacantes podrían haber aprovechado la vulnerabilidad para secuestrar una cuenta sin que el dueño se entere si la víctima hacía un simple clic en un enlace especialmente diseñado”, afirmó Microsoft en la entrada de su blog. Los atacantes podrían haber tenido acceso a información y contenido privado y haber subido videos haciéndose pasar por alguien más.
Alrededor de 1.500 millones de personas habían descargado estas versiones de TikTok que incluían la falla y, si no han actualizado la app hasta ahora, podrían seguir expuestos a ella. Por otro lado, Microsoft dice que informó a TikTok sobre la vulnerabilidad y que ya ha sido arreglada. Además, añadieron que no encontraron registro de víctimas que hayan caído bajo esta modalidad de hackeo.
Esta falla de seguridad era una fácil de explotar. La víctima solo necesitaba ingresar a un link malicioso que permitiría al hacker acceder al código JavaScript para tomar control de su cuenta.
TikTok no es el único en tener problemas de seguridad para los usuarios que no actualizan sus servicios; Apple también advirtió sobre vulnerabilidades a la privacidad si no actualizas tu iPhone. Por otro lado, redes sociales como Instagram y Facebook rastrean a sus usuarios a través de sus navegadores internos, al igual que TikTok.
Otras noticias de Seguridad informática
- 1
Renault Gordini modelo 2025: así sería el histórico vehículo, según la IA
- 2
Histórico: China repavimentó casi 160 km de autopista con máquinas autónomas
- 3
El ascenso de la media Luna de diciembre: el doodle de Google de hoy celebra esta fase lunar con un juego interactivo
- 4
Fin del impuesto PAIS: del iPhone 16 al Galaxy S24 Ultra o la PlayStation 5, cómo cambia su precio para traerlos al país desde enero de 2025