TikTok, una de las redes sociales de más rápido crecimiento en el mundo, cerró un error el pasado mes que permitía a los hackers apoderarse de la cuenta de cualquiera con sólo enviar un texto.

La vulnerabilidad, descubierta por la agencia de seguridad con sede en Israel, Checkpoint securities, sugiere que todos los perfiles de la plataforma estaban bajo amenaza.

Una entrada en el blog de los investigadores de seguridad de Checkpoint señaló que al utilizar el exploit los malos podrían:

Obtener cuentas de TikTok y manipular su contenido.
Eliminar los videos.
Subir videos no autorizados.
Hacer públicos los videos privados «ocultos».
Revelar la información personal guardada en la cuenta, como las direcciones de correo electrónico privadas.

Luke Deshotels del equipo de seguridad de TikTok especificó que no se han comprometido los datos de los usuarios:
Después de revisar los registros de atención al cliente, podemos confirmar que no hemos visto ningún patrón que indique que se haya producido un ataque o una violación.

Los investigadores dijeron que la plataforma de TikTok tenía múltiples vulnerabilidades como la suplantación de enlaces SMS, redirección abierta y cross-site scripting (XSS) que podían combinarse para hacerse cargo de una cuenta.

Usando el sitio de TikTok, podían enviar a los usuarios un mensaje para descargar la aplicación, pero con un enlace malicioso. A través de código javascript manipulado los atacantes podrían controlar el perfil de un usuario al hacer clic en el enlace enviado a través de SMS.

La empresa de seguridad encontró esta vulnerabilidad en noviembre pasado y fue parcheada por los desarrolladores de TikTok en diciembre. Aunque los usuarios de TikTok no están bajo ninguna amenaza, deberías asegurarte de que estás ejecutando la última versión de la aplicación.

La aplicación tenía más de 700 millones de usuarios activos diarios hasta el pasado noviembre.