TikTok soluciona un agujero de seguridad en su aplicación para Android que eludía la autenticación de dos factores

I_1C-aev8mk


Parece que se acaba de descubrir un agujero de seguridad en TikTok para Android y en la versión web. Resulta que un hacker llamado Lu3ky-13 descubrió que era bastante fácil saltarse por completo la autenticación de dos factores en TikTok. Es decir, que si alguien quería entrar a tu cuenta, podría hacerlo sin necesidad de tener tu número de teléfono o cualquier otra herramienta de seguridad adicional. La vulnerabilidad se descubrió en octubre de 2022 y consistía en un problema de tiempo de espera aleatorio en un punto final de verificación en dos pasos. Es decir, si alguien intentaba iniciar sesión varias veces seguidas con una contraseña incorrecta, eventualmente podría saltarse la autenticación de dos factores. Por suerte, TikTok se dio cuenta del problema y lo solucionó a mediados de diciembre de 2022. Así que si actualizaste tu aplicación o ingresaste a la versión web después de esa fecha, ya no tienes que preocuparte por esta vulnerabilidad.

fuente (https://9to5google.com/2023/01/10/tiktok-two-factor-android-vulnerability/)