Los piratas informáticos anuncian que tienen datos de mil millones de usuarios, TikTok niega haber sido pirateado
TikTok niega haber sido hackeado. Sin embargo, los datos parecen estar en la naturaleza.
TikTok ha negado ser víctima de una violación de seguridad después de que aparecieran varias publicaciones en foros de piratas informáticos que afirmaban que el código fuente de la aplicación se había visto comprometido, así como detalles de miles de millones de usuarios. En un comunicado publicado en Twitter, la compañía explica que “no encontró evidencia de falla” luego de su investigación. La compañía también le dijo a Bloomberg UK que el código fuente publicado por los piratas informáticos “no tiene conexión con el código fuente del back-end de TikTok”.
TikTok niega haber sido hackeado
Los rumores de una posible vulnerabilidad han estado circulando en la comunidad de seguridad luego de una publicación en el foro que afirma que la base de datos contiene más de dos mil millones de registros asociados con las cuentas de TikTok y WeChat. El grupo afirmó haber recibido estos datos a través de un servidor en la nube no seguro.
Los presuntos piratas informáticos publicaron una muestra de estos datos en TikTok, pero el investigador de seguridad Troy Hunt señaló que contiene datos que ya estaban disponibles públicamente y, de hecho, «podrían haberse creado sin fallas». Troy Hunt, que dirige habbeenpwned, dijo que los datos no es concluyente.
Sin embargo, los datos parecen estar en la naturaleza.
Si bien TikTok niega con vehemencia haber explotado tal vulnerabilidad, la información en la base de datos puede provenir de otras fuentes. Como señala Bleeping Computer, esto podría ser obra de un corredor de datos o de cualquier otro tercero que haya obtenido datos públicos a través del servicio.
Los reclamos de violación de seguridad se producen pocos días después de que los investigadores de Microsoft descubrieran una vulnerabilidad importante en una aplicación de Android que pone en riesgo a millones de cuentas. La firma con sede en Redmond dijo que este último fue parcheado menos de un mes después de que TikTok lo expusiera en febrero de 2022. TikTok ha sido criticado durante mucho tiempo por sus prácticas de seguridad y el intercambio de datos de usuarios con su empresa matriz ByteDance. La compañía dijo el mes pasado que Oracle podría analizar sus algoritmos y sistemas de moderación para disipar las preocupaciones.
TikTok prioriza la privacidad y seguridad de los datos de nuestros usuarios. Nuestro equipo de seguridad investigó estos reclamos y no encontró evidencia de una brecha de seguridad. https://t.co/TdCZDUFLPN
– TikTokComms (@TikTokComms) 5 de septiembre de 2022
Deja una respuesta