TikTok niega la brecha de seguridad que habría propiciado el robo de datos de millones de usuarios
Pese a múltiples reportes, la opinión de los expertos está dividida; circula muchísima información sobre los millones de usuarios de la plataforma, pero parece ser contenido que ya estaba disponible públicamente
- 3 minutos de lectura'
TikTok ha negado la supuesta brecha de seguridad por la que un hacker habría accedido a los registros de las cuentas de miles de millones de sus usuarios y al código fuente interno de la plataforma de vídeo.
El pasado 3 de septiembre, el usuario AgainstTheWest del foro Breach Forums afirmó tener en su poder datos obtenidos de TikTok y WeChat, la app desarrollada por Tencent, a raíz de una brecha de seguridad.
#TikTok, the biggest platform on the planet has been completely breached. A little over 1 billion users as well as payment info has been compromised.
— AnonZenn ~ KiraSec (@AnonZenn) September 4, 2022
Let's get this trending!
Breached by AgainstTheWest #AgainstTheWest @AggressiveCurl #TikTokBreach pic.twitter.com/pbJzW9kNnw
Como pruebas, acompañó su publicación de unas capturas de pantalla y un video que alertaban sobre la presunta filtración de datos de ambas plataformas. En el caso de TikTok, el usuario afirmó tener más de 2000 millones de registros de usuarios, incluida información de pago, que alcanzaban los 790 GB -aunque posteriormente indicó que el archivo ocupaba en total 6,7 TB.
Posteriormente, el usuario BlueHornet|AgainstTheWest afirmó en Twitter que tenía el código fuente de TikTok, mofándose de que la plataforma lo había alojado en el servicio en la nube Alibaba Cloud y protegido con una “contraseña inútil”, según recoge Forbes.
El consultor de seguridad Troy Hunt se hizo eco de estas alegaciones y analizó una muestra de 237MB que el presunto atacante publicó para comprobar su veracidad, como detalló a través de su cuenta personal de Twitter.
Well this is going to be interesting - has @tiktok_us been breached? https://t.co/80UGasas1V
— Troy Hunt (@troyhunt) September 4, 2022
Por un lado, halló material que sí era legítimo y coincidía con los registros de TikTok, como videos publicados por usuarios en la plataforma. Sin embargo, se trataban de datos “públicamente accesibles” que no tienen por qué indicar la existencia de una brecha de seguridad.
Por otro, calificó los datos referentes a la información de pago de los usuarios “un poco inconclusos” e incluso directamente “falsos” en algunos casos. En definitiva, su análisis arrojó un resultado “inconcluyente” sobre la veracidad de la filtración.
Por su parte, la plataforma propiedad de ByteDance ha desmentido ser víctima de un ciberataque en declaraciones de uno de sus portavoces a Bloomberg. Concretamente, el equipo de seguridad de TikTok ha investigado el asunto y determinado que el código presuntamente robado “no está relacionado” con el de la red social.
Asimismo, un usuario del foro de hackers volvió a subir la publicación de los presuntos datos robados tras ser eliminada por considerar que su autor había mentido. Además, Twitter procedió a suspender la cuenta de AgainstTheWest tras sus alegaciones, que sigue sin estar accesible.
Un error que permite secuestrar cuentas con un solo clic
La presunta brecha de seguridad de TikTok sigue a la reciente publicación de una vulnerabilidad en la versión de su aplicación para Android que la compañía Microsoft detectó en febrero, y que la propia plataforma corrigió poco después con un parche de seguridad.
El error habría permitido secuestrar las cuentas de los usuarios de TikTok con un solo clic. Sin embargo, la compañía de Redmond aseguró no tener registros de que se hubiera aprovechado esta brecha desde que fue consciente de su existencia.
Otras noticias de Seguridad informática
- 1
Renault Gordini modelo 2025: así sería el histórico vehículo, según la IA
- 2
Histórico: China repavimentó casi 160 km de autopista con máquinas autónomas
- 3
Las 5 señales que muestran que tenés una mentalidad positiva, según un análisis de IA
- 4
Se termina el Impuesto PAIS: cuánto costará un iPhone en el exterior desde diciembre 2024