Nadie se salva: un ciberataque vulneró a Tiktok con el objetivo de robar cuentas de alto perfil como las de Paris Hilton, CNN y otras
TikTok confirmó el martes por la tarde que un pequeño número de cuentas de alto perfil fue el blanco de un ciberataque que permitía tomar el control de las cuentas de las víctimas si abrían un mensaje directo; la compañía dice que ya corrigió esa vulnerabilidad
- 2 minutos de lectura'
La red social TikTok ha tomado medidas para detener un ciberataque dirigido a varias cuentas de marcas y famosos, entre ellos la cadena de noticias CNN y la firma Sony, según ha informado este martes un portavoz de la empresa. “Hemos estado colaborando estrechamente con CNN para restaurar el acceso a la cuenta e implementar medidas de seguridad mejoradas para salvaguardar su cuenta en el futuro”, dijo el portavoz de la empresa, Jason Grosse.
TikTok dijo que el número de cuentas comprometidas es “muy pequeño” y que está trabajando con los propietarios de las cuentas afectadas para restaurar el acceso si es necesario. Una fuente de TikTok dijo a Reuters que la cuenta de la estrella de reality shows Paris Hilton estaba en el punto de mira, pero que no había sido comprometida.
TikTok no detalló el “exploit”, es decir, el fragmento de datos o la secuencia de comandos, utilizado por los atacantes, pero los informes de los medios especializados indicaron que involucraba una función de mensajería directa, que permitía la activación del ataque con solo abrir el mensaje; no involucraba links ni archivos compartidos. Tiktok dice que ya resolvió esta vulnerabilidad.
La empresa matriz de TikTok, ByteDance, está desafiando actualmente en los tribunales una ley que le obliga a vender TikTok antes del próximo enero o enfrentarse a una prohibición en el país. La Casa Blanca ha dicho que quiere que se ponga fin a la propiedad china por motivos de seguridad nacional. TikTok ha argumentado que no comparte datos de usuarios estadounidenses con el Gobierno chino y que ha tomado medidas sustanciales para proteger la privacidad de sus usuarios.
Con información de agencias AFP y Reuters