Los piratas informáticos pueden reemplazar los videos virales de los usuarios por otros

TikTok, la plataforma china para compartir videos cortos, acaba de detectar un problema de privacidad al transportar su contenido a través de un sistema HTTP inseguro a su CDN. Esto permitiría a cualquier intermediario espiar los datos que se comparten entre el usuario y el CDN de TikTok. No solo eso, incluso pueden interceptar la comunicación y reemplazar videos de una cuenta por otra, ¡incluso si están verificados! Esto fue revelado por dos desarrolladores que incluso demostraron falsificar información en el sitio web oficial. Cuenta de la OMS.

Tráfico de red visto por desarrolladores
Tráfico de red visto por desarrolladores

No solo interceptación, sino también manipulación.

Tommy Mysk y Talal Haj Bakry, dos desarrolladores que revelaron este problema por primera vez, también detallaron en su blog. Afirma que la vulnerabilidad en TikTok está en el transporte de contenido a través de un protocolo inseguro llamado HTTP. Más tarde se desarrolló para HTTPS (S significa seguro) ya que es más seguro. El uso de HTTP puede permitir que el contenido pase más rápido, pero a expensas de la seguridad de la aplicación.

Como muchos otros, TikTok usa un CDN para redirigir el contenido de los usuarios en todo el mundo más rápido, pero hacerlo a través de HTTP permite a cualquier intermediario como ISP, gobierno, piratas informáticos, etc. fisgonear en lo que se comparte fácilmente. Incluso pueden interceptar comunicaciones fácilmente y, como afirma el dúo, pueden reemplazar videos de una cuenta con videos comprados de otras cuentas.

Para hacer esta creencia, ¡incluso ilustraron una intercepción en el tráfico de TikTok y manipularon el contenido de la cuenta oficial de la OMS! Publicaron un video que muestra información errónea sobre COVID-19, que potencialmente podría ser visto y engañado por los seguidores. Dijeron que el problema existía con TikTok iOS v15.5.6 y Android v15.7.4, que todavía utilizan estándares HTTP sin cifrar.

Para tener en cuenta, TikTok tiene una base de usuarios activa de 800 millones por mes. Incluso rivaliza con YouTube, la plataforma para compartir videos más popular del mundo. Y con esta popularidad, se espera que TikTok mantenga estrictos protocolos de seguridad, ya que cualquier información errónea que se difunda de las cuentas oficiales, como lo demostró el dúo, puede crear confusión pública.

Fuente: Blog de Mysk