¿Millones de datos de TikTok comprometidos? (Actualizar)

El condicional sigue siendo de rigor, pero el caso animó a la comunidad de ciberseguridad durante el fin de semana. El 3 de septiembre, comenzaron a circular publicaciones en los foros de violación de datos. Un usuario, usando el identificador AgainTheWest, publicó capturas de pantalla de un supuesto hackeo de TikTok y WeChat. Luego se preguntó si quería vender estos datos o hacerlos públicos.

En total, los piratas informáticos reclaman la recuperación de un archivo de 790 GB que comprende 2050 millones de registros. Como recordatorio, la red social tiene más de mil millones de suscriptores, muchos menores de edad que son muy aficionados a los contenidos de la plataforma. Se ha publicado un enlace a dos muestras, junto con un video de un conjunto de tablas de base de datos. Más tarde, el 3 de septiembre, un usuario (bajo el apodo de BlueHornet|AgainstTheWest) explicó que había robado “el código fuente interno del backend”, alojado en Alibaba Cloud y protegido por una vulgar contraseña.

Un análisis no concluyente hasta ahora

Cuando se publicaron estos diversos elementos, varios especialistas observaron las muestras para verificar su veracidad. Troy Hunt entregó un primer análisis, “hasta ahora, no es concluyente; algunos datos son información de producción, aunque información disponible públicamente. Algunos datos son basura, pero podrían ser datos de prueba o que no sean de producción”. Lo mismo para la cuenta de Twitter, defender la inteligenciaque comenzó a diseccionar ciertas tablas de bases de datos, “en las tablas habría de todo, datos de usuarios, datos de publicidad, datos de audiencia, publicaciones, mensajes… Con tablas que contenían información a veces desde 2020 y otras completamente vacías. Lo que genera dudas sobre el veracidad de la fuga.

En vista del volumen, el análisis de la fuga debería tomar algún tiempo para determinar su autenticidad. En cualquier caso, como se indica BeeHive Cybersecurity, un grupo de investigadores independientes, Se recomienda encarecidamente cambiar la contraseña para usar su cuenta TikTok y activar la autenticación de dos factores. Preguntado por Bloomberg, un portavoz de TikTok respondió al robo del código fuente diciendo: "Nuestro equipo de seguridad investigó este reclamo y determinó que el código en cuestión no tiene conexión con el código fuente del back-end de TikTok". Por otro lado, del resto no se hizo ningún comentario y, a priori, tampoco vínculo con el anuncio la semana pasada del descubrimiento por parte de un equipo de investigadores de Microsoft de un fallo crítico en la aplicación TikTok de Android que fue reparado con la última versión del programa.

actualizar: TikTok dijo en un comunicado que "La privacidad y seguridad de los datos de los usuarios es una prioridad para TikTok. Nuestro equipo de seguridad investigó estas afirmaciones y no encontró evidencia de una violación de seguridad".