Según 9to5google, el vídeo chino-La aplicación para compartir TikTok ha corregido su vulnerabilidad que permitía eludir la autenticación de dos factores. El problema se detectó por primera vez en la aplicación en 2020.
Esta no es la primera vez que TikTok enfrenta fallas de seguridad que ponen en riesgo la seguridad y la información privada de los usuarios. En septiembre, un pirata informático afirmó tener acceso a los datos personales de más de mil millones de usuarios de TikTok.
Sin embargo, el último error de la aplicación supuestamente permitió a los piratas informáticos eludir fácilmente la autenticación de dos factores forzando el inicio de sesión por fuerza bruta. página. En términos simples, puede intentar iniciar sesión en una página repetidamente y, después de varios intentos, la aplicación le permite ingresar sin solicitar 2FA. Omitir el 2FA era aplicable en las versiones web y de Android de TikTok.
La empresa dice que el problema requería acceso al correo electrónico/contraseña o número de teléfono/código vinculado a la cuenta del usuario.”Se encontró una vulnerabilidad en la que un problema de tiempo de espera aleatorio en un punto final de verificación en dos pasos podría haber resultado en una posible omisión de la autenticación si se ingresaron varios intentos incorrectos en rápida sucesión”, TikTok dijo para explicar el problema.
Según los informes, los piratas informáticos podrían omitir la autenticación de dos factores de TikTok
En octubre de 2022, TikTok se convirtió en consciente del problema y lo parchó a mediados de diciembre. El problema ahora está solucionado y nadie puede eludir la 2FA para colarse en su cuenta.
Por supuesto, puede haber una señal de alerta aquí. Incluso sin pasar por el sistema 2FA de TikTok, el atacante necesita tener su nombre de usuario y contraseña correctos para iniciar sesión en la cuenta. Para mayor seguridad, le sugerimos que cambie la contraseña de su cuenta TikTok. También puede habilitar el sistema 2FA si aún no está activo.
La aplicación propiedad de ByteDance ha sido criticada recientemente por presuntamente rastrear a periodistas en EE. UU. para encontrar a los empleados que filtran las noticias de la empresa a los medios. Las numerosas acusaciones contra TikTok hicieron que el gobierno de EE. UU. prohibiera la aplicación en todos los dispositivos gubernamentales. Mientras tanto, la prohibición se produce después de que algunos estados de EE. UU. y la Cámara de Representantes impusieran restricciones similares a la aplicación. Entonces, tal vez sea hora de que comiences a buscar alternativas a TikTok.
