TikTok ha negado las afirmaciones de que los piratas informáticos han logrado robar más de dos mil millones de datos confidenciales. base de datos registros, incluidos los datos del usuario y el código fuente de la plataforma.
Los rumores de una violación se originaron con una publicación en un foro de piratería en línea, en el que un usuario llamado AgainstTheWest afirmó haber explotado un TikTok. servidor vulnerabilidad para obtener acceso a 790 GB de datos.
Sin embargo, TikTok dice que no ha encontrado «evidencia de una violación de seguridad» y que los registros se han extraído de fuentes públicas. El análisis de los archivos filtrados por expertos en ciberseguridad parece corroborar esta versión de la historia.
Escrutinio de TikTok
Propiedad y operación de la empresa china ByteDance, TikTok ha sido el centro de atención desde que saltó a la fama en los mercados occidentales en 2019. Hoy, la plataforma de video de formato corto domina más atención por usuario que Facebook e Instagram combinados y la aplicación se ha descargado con más frecuencia que cualquier otra en cada uno de los últimos cinco trimestres.
En 2020, el expresidente de los Estados Unidos, Donald Trump, tomó medidas para prohibir la plataforma, que percibía como una amenaza para la seguridad nacional. Aunque la prohibición nunca se cumplió, en un esfuerzo por disipar privacidad y preocupaciones de seguridad, ByteDance acordó mover datos relacionado con usuarios de TikTok con sede en EE. UU. a servidores operados por Oracle.
La compañía de software estadounidense también está en proceso de auditar los algoritmos de recomendación de la plataforma, para asegurarse de que no estén siendo manipulados con fines políticos por el Partido Comunista Chino (PCCh), que tradicionalmente ha ejercido un nivel significativo de control sobre las corporaciones con sede en China.
Independientemente de estos mecanismos de seguridad, los rumores de una violación de datos a gran escala aumentarán el enfoque una vez más en las prácticas de gestión de datos de la plataforma.
Pero TikTok afirma que los datos publicados en línea no fueron expuestos como resultado de una debilidad en su postura de seguridad, y tampoco se relacionan con el código fuente implementado activamente en el backend de la plataforma.
“Hemos confirmado que las muestras de datos en cuestión son de acceso público y no se deben a ningún compromiso de los sistemas, redes o bases de datos de TikTok”, dijo la firma en un comunicado.
“No creemos que los usuarios deban tomar medidas proactivas y seguimos comprometidos con la seguridad de nuestra comunidad global”.
Vía The Independent (se abre en una pestaña nueva)el borde (se abre en una pestaña nueva)