La alerta de los especialistas se originó después que Microsoft informara sobre vulnerabilidades graves sufridas por usuarios de TikTok con dispositivos Android.
Este lunes fue lanzada una nueva advertencia de seguridad por analistas en ciberseguridad, que afirmaron que la información personal de más de mil millones de cuentas de tiktok podrían estar en peligro.
Según expresaron, se registró «una violación de un servidor inseguro que permitió el acceso al almacenamiento» de la red social, que contendría «datos personales de usuarios«. Recomendando a los usuarios que cambien su contraseña de TikTok y habilite la autenticación de dos factores si aún no lo ha hecho», anunciaron en su cuenta de twitter BeeHive CyberSecurity.
Sin embargo, Troy Hunt, consultor australiano de seguridad en Internet, evaluó las filtraciones, y aclaró que algunos datos eran «de acceso público«, por lo que «podrían haberse construido sin violación». «Hasta ahora no es concluyente«, enfatizó.
En respuesta a las denuncias, desde TikTok señalaron que las amenazas de seguridad descubiertas habían sido erróneas. «Nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no está relacionado con el código fuente del “backend” de TikTok«, detallaron.
Las publicaciones de los especialistas en ciberseguridad fueron realizadas días después de que Microsoft advirtiera sobre vulnerabilidades graves sufridas por usuarios de TikTok con dispositivos Android. En ellas, «los atacantes podrían haber aprovechado la vulnerabilidad para secuestrar una cuenta, sin que el dueño se enterara, con un simple clic en un enlace especialmente diseñado«.
La versión problemática de la red social había sido descargada por cerca de 1.500 millones de usuarios que podrían estar expuestos si no actualizaron la aplicación.
En ese sentido, un portavoz de la red social respondió que la falla de seguridad, revelada por Microsoft, había sido solucionada, y que se había encontrado «en algunas versiones anteriores de la aplicación de Android«.