TikTok corrige el error de zero day utilizado para secuestrar cuentas

Iniciado por AXCESS, Junio 05, 2024, 05:41:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 05, 2024, 05:41:56 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Durante la semana pasada, los atacantes secuestraron cuentas de TikTok de alto perfil pertenecientes a múltiples empresas y celebridades, explotando una vulnerabilidad de día cero en la función de mensajes directos de las redes sociales.

Las vulnerabilidades de día cero son fallas de seguridad sin parche oficial ni información pública que detalle la debilidad subyacente.

Después de verse comprometidas, las cuentas de usuario pertenecientes a Sony, CNN y otros tuvieron que ser eliminadas para evitar abusos. La cuenta de CNN fue la primera en ser secuestrada la semana pasada, como informó Semaphor por primera vez el domingo.

Como informó Forbes, el exploit utilizado por los atacantes para piratear las cuentas a través de mensajes directos solo necesita que los objetivos abran el mensaje malicioso y no requiere descargar una carga útil ni hacer clic en enlaces incrustados.

"Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de alto perfil", dijo el portavoz de TikTok, Jason Grosse.

"Hemos tomado medidas para detener este ataque y evitar que ocurra en el futuro. Estamos trabajando directamente con los propietarios de cuentas afectados para restaurar el acceso, si es necesario".

Según Grosse, los atacantes sólo han comprometido un "pequeño número" de cuentas de TikTok, según el "análisis inicial". La compañía aún no ha revelado el número exacto de usuarios afectados y no ha compartido ningún detalle sobre la vulnerabilidad explotada hasta que se solucione la falla subyacente.
No es la primera falla que permite la apropiación de cuentas

Esta no es la primera vulnerabilidad que afecta a los usuarios de TikTok en los últimos años. Más recientemente, la compañía corrigió una falla en una aplicación de Android descubierta por Microsoft en agosto de 2022 que permitía a los piratas informáticos apoderarse de cuentas "rápida y silenciosamente" con un solo toque.

Anteriormente, solucionó errores de seguridad que permitían a los atacantes eludir las protecciones de privacidad de la plataforma y robar información privada de los usuarios, incluidos números de teléfono e identificaciones de usuarios.

La compañía también solucionó vulnerabilidades que permitían a los actores de amenazas secuestrar las cuentas de los usuarios que se registraron a través de aplicaciones de terceros y comprometer cuentas para manipular los videos de los propietarios y robar su información personal.

TikTok superó los mil millones de usuarios en septiembre de 2021 y actualmente tiene más de mil millones de descargas en la Play Store de Google y 17 millones de calificaciones en la App Store de iOS.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario