Hackers alegam que obtiveram dados de código-fonte do TikTok e dados de seus usuários, vazando esses dados em fóruns de hackers. No entanto, o TikTok nega que dados tenham sido roubados de sua plataforma.
TikTok nega alegações de que foi hackeado e dados dos usuários foram roubados
O TikTok nega alegações recentes de que foi violado e que o código-fonte e os dados do usuário foram roubados. A rede social disse ao BleepingComputer que os dados postados em um fórum de hackers são “completamente não relacionados” à empresa.
As alegações começaram na última sexta-feira, quando um grupo de hackers conhecido como “AgainstTheWest” criou um tópico em um fórum de hackers alegando ter violado o TikTok e o WeChat.
O usuário compartilhou capturas de tela de um suposto banco de dados pertencente às empresas, que eles dizem ter sido acessado em uma instância de nuvem do Alibaba contendo dados para usuários das duas empresas citadas acima.
De acordo com o cibercriminoso, este servidor possui 2,05 bilhões de registros em um enorme banco de dados de 790 GB contendo dados do usuário, estatísticas da plataforma, código de software, cookies, tokens de autenticação, informações do servidor e muito mais.
AgainstTheWest
Embora o nome AgainstTheWest possa parecer que o grupo de hackers está mirando em países ocidentais, os agentes da ameaça afirmam visar apenas países e empresas hostis aos interesses ocidentais, aponta o Bleeping Computer.
O TikTok disse ao BleepingComputer que as alegações de que a empresa está sendo hackeada são falsas. Além disso, a empresa disse que o código-fonte compartilhado em fóruns de hackers não faz parte de sua plataforma.
O TikTok também apontou que os dados do usuário vazados não poderiam resultar de um hack direto de sua plataforma, pois eles têm proteções de segurança adequadas para impedir que scripts automatizados coletem informações do usuário.
Troy Hunt, o criador do serviço de notificação de violação de dados HaveIBeenPwned, confirmou em um tópico do Twitter que alguns dos dados eram válidos. No entanto, Hunt não conseguiu encontrar nada que não esteja disponível publicamente no TikTok, provando assim uma violação de sistemas internos.
O agente da ameaça que alega ter violado o TikTok foi banido do fórum de hackers Breached.to onde as reivindicações foram feitas. A justificativa para a punição é que o usuário fez essas alegações sem investigar a natureza da violação, que quase certamente não está nos sistemas do Tik Tok, mas em terceiros.
