Según 9to5google, la aplicación china para compartir videos TikTok solucionó su vulnerabilidad que permitía omitir la autenticación de dos factores. El problema se encontró por primera vez en la aplicación en 2020.
Esta no es la primera vez que TikTok enfrenta vulnerabilidades de seguridad que comprometen la seguridad y la información privada de los usuarios. En septiembre, un pirata informático afirmó tener acceso a la información personal de más de mil millones de usuarios de TikTok.
Sin embargo, la última falla de la aplicación podría permitir a los piratas informáticos eludir fácilmente la autenticación de dos factores mediante la fuerza bruta en la página de inicio de sesión. En términos simples, puede intentar iniciar sesión repetidamente en una página y, después de varios intentos, la aplicación le permitirá ingresar sin solicitar 2FA. Omitir el 2FA aplicado tanto a Android como a las versiones web de TikTok.
La compañía dice que el problema requería acceso a la dirección de correo electrónico/contraseña o número de teléfono/código del usuario asociado con la cuenta. «Se encontró una vulnerabilidad en la que un problema de tiempo de espera aleatorio en un punto final de verificación de dos pasos podría haber resultado en una posible omisión de autenticación si se ingresaron múltiples intentos incorrectos en rápida sucesión», dijo TikTok para explicar el problema.
Según los informes, los piratas informáticos podrían omitir la autenticación de dos factores de TikTok
En octubre de 2022, TikTok se dio cuenta del problema y lo solucionó a mediados de diciembre. El problema ahora está resuelto y nadie puede eludir la 2FA para colarse en su cuenta.
Por supuesto que podría haber una bandera roja aquí. Incluso si omite el sistema 2FA de TikTok, el atacante necesitará su nombre de usuario y contraseña correctos para iniciar sesión en la cuenta. Para mayor seguridad, le recomendamos que cambie la contraseña de su cuenta TikTok. También puede habilitar el sistema 2FA si aún no está activo.
La aplicación de ByteDance ha sido criticada recientemente por presuntamente rastrear a periodistas estadounidenses para encontrar a los empleados que filtran las noticias de la empresa a los medios. Las muchas acusaciones contra TikTok hicieron que el gobierno de EE. UU. prohibiera la aplicación en todos los dispositivos gubernamentales. Mientras tanto, la prohibición se produce después de que algunos estados de EE. UU. y la Cámara de Representantes impusieran restricciones similares a la aplicación. Entonces, tal vez es hora de que comiences a buscar alternativas de TikTok.
