Lejos de polémicas, es innegable que TikTok es la red social más importante del mundo, y eso incluye datos de miles de millones de usuarios en todo el planeta, y por ello la ciberseguridad alrededor de la creación de ByteDance es más importante si cabe. Ahora, están apareciendo alegaciones de que ha sido hackeada, exponiendo datos de 2.000 millones de usuarios.
Tal y como recogen tanto Forbes como Bloomberg, están apareciendo alegaciones sobre una brecha de datos masiva en TikTok.
Varios analistas especializados en ciberseguridad, así como otros tantos usuarios han hablado de ello en Twitter, afirmando que se ha producido un hackeo aprovechando una vulnerabilidad de un servidor inseguro, permitiendo acceso a los atacantes al almacenamiento del mismo, que contiene datos privados de usuarios.
Este suceso se produce pocos días después de que Microsoft alertara de una grave vulnerabilidad que afectó a la aplicación de TikTok para Android, que pudo haber resultado en catástrofe. TikTok ha asegurado que todo esto es incorrecto, explicando que su «equipo de seguridad» ha investigado el incidente y que no han encontrado nada.
Todo comienza en un foro de hackeo, Breach Forums, el pasado 3 de septiembre. Un usuario llamado AgainstTheWest publicó lo que según él eran capturas de pantalla de una filtración de datos de TikTok y WeChat. Especificaba que estaban aún decidiendo si venderlos o publicarlos de forma completa, y publicó junto a las capturas dos muestras de datos, con un vídeo de una tabla con datos que incluyen nombres e incluso información de pago.
Dicho enlace así como las imágenes afirman que se han extraído 2.000 millones de registros de la base de datos de TikTok. Otro usuario, esta vez en Twitter llamado BlueHornet, también afirmaba haber atacado directamente al código fuente backend de TikTok, afirmando que se han encontrado hasta 790GB de información, echándole la culpa a un servidor interno de una instancia de Alibaba con una contraseña insegura en un extenso hilo de Twitter con capturas.
No obstante, existen varias versiones en contra. La más importante proviene de Troy Hunt, un consultor de seguridad web de Australia, que en un extenso hilo de Twitter revisó las muestras de datos en los archivos filtrados.
Efectivamente encontró que algunos de los datos de los usuarios ubicados en dichos archivos coincidían con perfiles de usuarios. Pero, según Hunt, estos datos «podrían haberse construido sin vulneración» en TikTok.
237490 556458Hi there! This is my first visit to your blog! We are a group of volunteers and starting a new initiative in a community in the same niche. Your blog provided us valuable information to work on. You have done a marvellous job! 692847