¿TikTok fue hackeado? Según la propia empresa, la respuesta a esa pregunta es: definitivamente no. Y los investigadores de seguridad que han investigado el asunto parecen estar de acuerdo.
¿Por qué TikTok está respondiendo reclamos de una violación de datos? En Friday, un grupo de hackers que se hace llamar «AgainstTheWest» publicó un hilo en un conocido foro de ciberdelincuencia afirmando haber pirateado ambos Tik Tok y los populares Chino aplicación de mensajería WeChat. Miembros del grupo capturas de pantalla compartidas de una supuesta base de datos de 790 gigabytes que dijeron que violado, que supuestamente contenía datos en ambas aplicaciones. Los piratas afirmaron que tenido robó una cantidad asombrosa de información confidencial de esta base de datos, incluida código de empresa, datos y estadísticas de usuario de la plataforma, y datos de seguridad como cookies y autorización fichas
los Las afirmaciones cobraron vida propia antes de que pudieran ser verificadas. En Twitter, el pánico parecía particularmente agudo: “Se robaron los datos de 2 mil millones de usuarios de TikTok (es decir, todos)”, dijo una persona. escribió, compartir capturas de pantalla de los supuestos datos (TikTok informó tener mil millones de usuarios en septiembre de 2021). Otro usuario tuiteó: “¡Toda la base de datos de TikTok ha sido violada!”
Pero, según TikTok, todo esto es mucho ruido y pocas nueces. En una declaración compartida con Gizmodo el martes, un portavoz negó las afirmaciones:
“Nuestro equipo de seguridad no ha encontrado evidencia de una brecha de seguridad. Hemos confirmado que las muestras de datos en cuestión son todas de acceso público y no se deben a ningún compromiso de los sistemas, redes o bases de datos de TikTok. Las muestras también parecen contener datos de una o más fuentes de terceros no afiliadas a TikTok. No creemos que los usuarios deban tomar medidas proactivas y seguimos comprometidos con la seguridad de nuestra comunidad global”.
G/O Media puede recibir una comisión
Además, no mucho después de que la supuesta «violación» se compartiera en la web, «AgainstTheWest» eliminó su jactancia. correo. Más tarde, el ciberdelito foro prohibió al grupo por «mentir sobre las violaciones de datos».
Seguridad investigadores excavaron en los datos filtrados en un intentar para llegar al fondo de si era real o no. Troy Hunt, creador del verificador de violación de datos HaveIBenPwnedsugirió a través de Twitter el lunes que algunos de los datos parecían válidos, pero que la mayoría simplemente podría han sido raspados públicamente. Mientras tanto, Bob Diachenko, otro investigador, le dijo a Gizmodo que había estado analizando los datos y encontró evidencia de que algunos de ellos eran legítimos, pero solo podía especular sobre su procedencia. Ambos investigadores no vieron nada que definitivamente confirmar el reclamo de un truco contra Tik Tok.
Por supuesto, el hecho de que «AgainstTheWest» esté lleno de eso no significa que TikTok tenga una gran seguridad digital. Apenas la semana pasada, los investigadores descubrieron un problema bastante devastador vulnerabilidad en la aplicación de Android de la plataforma que permitió el secuestro de cuentas de usuario con un solo clic (básicamente Amazon Prime pero por robo de datos). La falla desde entonces ha sido parcheado, pero ciertamente no inspira confianza. Al mismo tiempo, si estás realmente preocupado por la privacidad y la seguridad de los datos, permítanme sugerir que, por bastante razones obvias-Tik Tok simplemente no es la aplicación para ti.