La plataforma de TikTok detectó que se podía saltar el sistema de autenticación para acceder a cuentas de manera no autorizada en dispositivos Android. Así lo infomó la Revista Semana este 11 de enero de 2023.
Una de las redes sociales más descargadas de los últimos años atravesó por una vulnerabilidad que fue descubierta por un usuario llamado ‘Lu3ky-13’ de la plataforma HackerOne.
Este inconveniente fue descubierto en octubre de 2022 y la compañía ByteDance que maneja a TikTok informó que se trabajó para solucionarla en el menor tiempo posible.
Vulnerabilidad en la aplicación
Según explicó la Revista Semana, TikTok para Android usualmente solicita varias formas para autentificar la cuenta de sus usuarios, como lo hacen la mayoría de redes sociales.
En este caso, este sistema de autenticación que utiliza la ‘app‘ sirve como método de seguridad o protección para los usuarios que utilicen la red social. De esta manera se evita ataques cibernéticos o suplantaciones de identidad.
Presuntamente el fallo daba acceso a una cuenta específica luego de obligar continuamente a iniciar sesión. Se trataba de una ventana que pedía un código de inicio de sesión. Este código sería enviado al número celular del dueño de la cuenta, contó Revista Semana.
“En caso de pulsar la flecha para volver a la página anterior, volvía a aparecer dicha interfaz con los campos de usuario y contraseña escritos (en caso de haber elegido la opción de ‘Recordar’ las credenciales) y permitía repetir este proceso varias veces: hacer clic sobre ‘Log in’ o ‘Entrar’, volver atrás cuando aparezca el cuadro de la autenticación en dos pasos, y así sucesivamente”, dijo el medio.
Por lo tanto, luego de intentar varias veces acceder a la cuenta, saltaba el error en el sistema de autenticación y comenzó a omitir este paso por lo que se iniciaba sesión sin pasar por los filtros de protección. De esa manera la cuenta estaría vulnerable.
Finalmente, la plataforma lo solucionó en diciembre de 2022 y pretende trabajar para que no se vuelvan a encontrar nuevos fallos en la app que pongan en riesgo los datos de los usuarios.
Más noticias relacionadas
Visita nuestros portales: