Se detecta una grave vulnerabilidad en la plataforma de vídeos TikTok que permite a los atacantes tener acceso a todas las funciones de tu cuenta personal.
TikTok se ha convertido en una de las plataformas más populares de internet. En los últimos días se ha detectado una nueva vulnerabilidad en los usuarios de Android que afecta gravemente a sus cuentas personales.
Dicha vulnerabilidad permite a los ciberdelincuentes poder secuestrar cualquier cuenta que hiciera clic en un enlace malicioso y poder publicar vídeos, enviar mensajes a otros usuarios y acceder a todas las funciones principales de esta red social.
La empresa Microsoft ha sido la responsable de detectar dicha vulnerabilidad, la cual ya ha sido parchada y etiquetada como una vulnerabilidad de alta gravedad, ya que podía hacerse con el control total de las cuentas de usuario de TikTok en dispositivos Android.
Según los detalles, publicados en el blog del equipo de investigación 365 Defender de Microsoft, la vulnerabilidad se centraba en un enlace malicioso donde, al hacer clic sobre él, los atacantes podrían tener acceso a todas las funciones de la cuenta.
Dimitrios Valsamaras, uno de los trabajadores del Centro de Defensa de Microsoft 365, indica en el blog de la compañía que, “a medida que las amenazadas entre plataformas continúan creciendo en número y sofisticación, se necesitan divulgaciones de vulnerabilidades, respuestas coordinadas y otras formas de compartir inteligencia de amenazas para ayudar a proteger la experiencia informática de los usuarios, independientemente de la plataforma o el dispositivo en uso”.
Por parte de TikTok, se ha informado que ya han solucionado rápidamente la vulnerabilidad y agradecen a la empresa Microsoft todos sus esfuerzos por la rápida identificación del problema.
