Una nueva advertencia sobre la seguridad de TikTok fue lanzada este lunes 5 de septiembre por analistas en ciberseguridad, que afirmaron que la información personal de más de mil millones de cuentas podrían estar en peligro.
Según expresaron, se registró "una violación de un servidor inseguro que permitió el acceso al almacenamiento" de la red social, que contendría "datos personales de usuarios". "Si es cierto, puede haber consecuencias en los próximos días. Le recomendamos que cambie su contraseña de TikTok y habilite la autenticación de dos factores si aún no lo ha hecho", tuiteó BeeHive CyberSecurity.
Sin embargo, Troy Hunt, consultor australiano de seguridad en Internet, evaluó las filtraciones, y aclaró que algunos datos eran "de acceso público", por lo que "podrían haberse construido sin violación". "Hasta ahora no es concluyente", agregó.
En respuesta a las denuncias, desde TikTok señalaron que las amenazas de seguridad descubiertas habían sido erróneas. "Nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no está relacionado con el código fuente del 'backend' de TikTok", señalaron.
La revelación de Microsoft
Las publicaciones de los especialistas en ciberseguridad fueron realizadas días después de que Microsoft advirtiera sobre vulnerabilidades graves sufridas por usuarios de TikTok con dispositivos Android. En ellas, "los atacantes podrían haber aprovechado la vulnerabilidad para secuestrar una cuenta, sin que el dueño se enterara, con un simple clic en un enlace especialmente diseñado".
La versión problemática de la red social había sido descargada por cerca de 1.500 millones de usuarios que podrían estar expuestos si no actualizaron la aplicación.
En ese sentido, un portavoz de la red social respondió que la falla de seguridad, revelada por Microsoft, había sido solucionada, y que se había encontrado "en algunas versiones anteriores de la aplicación de Android".