La empresa de ciberseguridad Check Point descubrió varias vulnerabilidades críticas en la red social musical TikTok que exponen los datos de millones de usuarios en todo el mundo. Entre ellos información personal confidencial como la dirección de la vivienda o correo electrónico.
Los fallos de seguridad en la aplicación, que cuenta con más de 1.000 millones de usuarios en más de 150 países, permitirían a los cibercriminales manipular datos, alterar la privacidad del usuario y acceder y extraer datos personales de las cuentas.
Para descargar la app, los usuarios reciben un enlace a través de un SMS y después deben introducir su número de teléfono. Un atacante podría suplantar la identidad de TikTok y enviar un SMS falso con un enlace malicioso, informó Check Point a Europa Press.
Al entrar en ese enlace, el usuario permite al cibercriminal que se haga con su cuenta en la red social y manipule su contenido.
Los investigadores también descubrieron que un cibercriminal podría forzar a un usuario de la red social a entrar en un servidor web bajo su control. Esto permitiría que el hacker enviara solicitudes en nombre del usuario sin autorización.
Asimismo, Check Point advirtió que el subdominio de TikTok es vulnerable a los ataques del tipo Cross Site Scripting (XSS).
La compañía informó a los desarrolladores de la aplicación sobre estas vulnerabilidades, que ya fueron arreglados. Por lo tanto, los usuarios ya pueden hacer un uso normal de la app.
Guías para eliminar contenidos
TikTok publicó por primera vez sus guías con sus principios rectores de moderación, por lo que ahora todo el mundo puede comprobar cómo se modera y regula el contenido dentro de la plataforma.
La aplicación de ByteDance publicó la guía de moderación por la que sus trabajadores regulan los contenidos que aparecen en la app. Esto con el objetivo de aumentar la transpariencia y ganarse la confianza de sus usuarios.
En ella se recopiló las violaciones de los términos de la aplicación en 10 categorías, en las que se recoge una explicación del motivo, por lo que está prohibida además de detallar que tipo de conducta entra en cada categoría, y comenzó a enviar notificaciones a los usuarios para consultarlas.
La primera categoría recoge las publicaciones que muestran personas y organizaciones peligrosas, como terroristas, asesinos, traficantes, etc. Otra de las categorías son los contenidos que muestren productos ilegales o bienes regulados como las armas o drogas. Mientras que la tercera se refiere a los videos que muestran contenidos gráficos violentos como mutilaciones o crueldad animal.
La cuarta categoría recoge las publicaciones que muestren suicidios, autolesiones y actos peligrosos. Además se eliminan los discursos de odio contra la raza, la nacionalidad, la religión o la orientación sexual. La siguiente parte recoge las publicaciones que muestren acoso o intimidación.
TikTok también prohíbe los contenidos que muestran la desnudez y actividades sexuales, así como los que vulneran la seguridad de los menores. La red social musical también ha restringido los contenidos que dañen a la integridad y autenticidad. Por último la décima categoría se encarga de regular las publicaciones que supongan una amenaza de seguridad para la plataforma.
El periodismo independiente necesita del apoyo de sus lectores para continuar y garantizar que las noticias incómodas que no quieren que leas, sigan estando a tu alcance. ¡Hoy, con tu apoyo, seguiremos trabajando arduamente por un periodismo libre de censuras!
Apoya a El Nacional