Reclamo a Tik-Tok por violación de seguridad de datos de los usuarios

Tik-Tok es un objetivo atractivo para piratas informáticos que pueden intentar secuestrar cuentas populares o revender información.

TikTok, la sensación de videos cortos que se encuentra entre las aplicaciones más descargadas del mundo, está siendo objeto de un mayor escrutinio sobre la seguridad de sus datos, ya que protege la información personal de más de 1.000 millones de usuarios.

El lunes, varios analistas de ciberseguridad tuitearon sobre el descubrimiento de lo que supuestamente fue una violación de un servidor inseguro que permitió el acceso al almacenamiento de TikTok, que creen que contenía datos personales de los usuarios. Solo unos días antes, Microsoft Corp. dijo que había encontrado una «vulnerabilidad de alta gravedad» en la aplicación de Android de TikTok, «que habría permitido a los atacantes comprometer las cuentas de los usuarios con un solo clic».

Tik-Tok de ByteDance Ltd. superó los 1.000 millones de usuarios mensuales hace un año y ahora se ubica como la aplicación favorita de muchos jóvenes. Eso lo convierte en un objetivo atractivo para los piratas informáticos que pueden intentar secuestrar cuentas populares o revender información confidencial. La administración Trump la identificó como una amenaza a la privacidad en 2020 y casi la prohibió debido a la preocupación por los posibles vínculos entre su empresa matriz con sede en Beijing y el gobierno chino.

Lea también: Instagram no respeta los datos personales de los menores en Europa, según la DPC

Tik-Tok se pronuncia

Tik-Tok dijo que las afirmaciones de una violación descubierta durante el fin de semana eran incorrectas.

Nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no tiene ninguna relación con el código fuente del backend de TikTok”, dijo un portavoz.

Troy Hunt, un consultor de seguridad web australiano, revisó algunas de las muestras de datos enumeradas en los archivos filtrados y encontró coincidencias entre los perfiles de usuario y los videos publicados con esas identificaciones. Pero algunos detalles incluidos en la filtración eran «datos de acceso público que podrían haberse construido sin vulneración«.

La vulnerabilidad identificada por Microsoft es un problema más limitado que podría haber afectado a los teléfonos móviles con Android. Es posible que haya permitido a los atacantes acceder y modificar «perfiles de TikTok e información confidencial, como publicar videos privados, enviar mensajes y cargar videos en nombre de los usuarios«, escribió Dimitrios Valsamaras del Equipo de investigación de Microsoft 365 Defender.

Un portavoz de TikTok dijo que la compañía respondió rápidamente a los hallazgos de Microsoft y solucionó la falla de seguridad, que se encontró «en algunas versiones anteriores de la aplicación de Android«.

Por inconclusos o pequeños que sean los problemas, habrá un intenso enfoque en Tik-Tok y su empresa matriz en un momento en que EE. UU. puede intensificar sus medidas contra las empresas con vínculos con China. En junio, nueve senadores estadounidenses escribieron una carta pública al director ejecutivo de TikTok para pedirle que explicara las supuestas violaciones de seguridad.

Podría interesarle: Brasil multa a Facebook por 1,3 millones de dólares

Reacciones políticas

Se espera que el presidente Joe Biden firme una orden ejecutiva que restringiría la inversión de EE. UU. en empresas tecnológicas chinas y existe la posibilidad de una acción separada dirigida a TikTok, con la administración prestando mucha atención a si el gobierno chino tiene acceso a los datos de los clientes estadounidenses. La compañía les ha dicho a los legisladores estadounidenses que ha tomado medidas para proteger esos datos a través de un contrato con Oracle Corp.

Hay mucha atención en la forma en que opera TikTok y hay una gran brecha entre cómo opera y cómo dice que opera”, dijo Robert Potter, codirector ejecutivo de la firma de ciberseguridad australiano-estadounidense Internet 2.0 Inc.

Se espera que el presidente Joe Biden firme una orden ejecutiva que restringiría la inversión de EE. UU. en empresas tecnológicas chinas y existe la posibilidad de una acción separada dirigida a TikTok, con la administración prestando mucha atención a si el gobierno chino tiene acceso a los datos de los clientes estadounidenses. La compañía les ha dicho a los legisladores estadounidenses que ha tomado medidas para proteger esos datos a través de un contrato con Oracle Corp.

Hay mucha atención en la forma en que opera TikTok y hay una gran brecha entre cómo opera y cómo dice que opera”, dijo Robert Potter, codirector ejecutivo de la firma de ciberseguridad australiano-estadounidense Internet 2.0 Inc.

FUENTE: Bloomberg. »Analistas le reclaman a TikTok por violación de seguridad de datos de los usuarios» Larepublica.co. 05/09/22. (https://www.larepublica.co/globoeconomia/analistas-le-reclaman-a-tiktok-por-violacion-de-seguridad-de-datos-de-los-usuarios-3440159).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.