TikTok es quizás la aplicación de redes sociales más popular en este momento, principalmente debido a su algoritmo adictivo. Entonces, la posibilidad de un hackeo de TikTok es bastante aterradora, ya que puede afectar a miles de millones de usuarios. Algunos piratas informáticos afirman que violaron TikTok, pero afortunadamente, parece ser una bandera falsa.
Un grupo de piratería que se hace llamar AgainstTheWest afirmó en un foro de piratería que violaron TikTok y WeChat, una aplicación de mensajería instantánea que es popular en China. La publicación tiene capturas de pantalla de una supuesta base de datos que contiene 2.050 millones de registros y 790 GB de datos de usuarios de TikTok y WeChat, así como tokens de autenticación, estadísticas de usuarios e incluso código de software.
Según los presuntos piratas informáticos, el grupo apunta a países y empresas que se perciben como una «amenaza para la sociedad occidental», diciendo que el grupo persigue a China y Rusia y pronto apuntará a Corea del Norte, Bielorrusia e Irán.
TikTok ha negado que se haya violado su infraestructura, por lo que probablemente no necesite apresurarse para cambiar su contraseña en este momento. La compañía dijo que el código afectado en cuestión “no tiene ninguna relación con el código fuente de back-end de TikTok”, y que su código o sus datos nunca se fusionaron con los datos de WeChat.
Como repaso, TikTok y WeChat son aplicaciones hechas en China, pero WeChat pertenece a Tencent mientras que TikTok pertenece a ByteDance. TikTok también tiene una versión de su aplicación solo para China, llamada Douyin, que usa diferentes servidores y funciones independientemente de TikTok. Esta base de datos no proviene de ninguna de estas dos empresas, ya que no comparten una infraestructura. Lo más probable es que haya sido elaborado por un rastreador de datos de terceros, ya sea utilizando información disponible públicamente u obteniendo datos del usuario a través de sus propios medios.
Las filtraciones de datos en diferentes servicios han sido un tema común en los últimos días, con Samsung, LastPass, Plex y DoorDash sufriendo ataques. Pero para este específico, no parece que debas preocuparte.
Fuente: Bleeping Computer