Noticias

TikTok niega las afirmaciones de que sufrió una violación de seguridad

TikTok, la aplicación de videos cortos más popular del mundo, ha negado haber sufrido una filtración de datos y que se hayan robado su código fuente y los datos de los usuarios. La negativa de la compañía se produce después de que varios analistas de seguridad cibernética tuitearon el lunes que la aplicación fue víctima de una violación de datos durante el fin de semana.

La noticia de la supuesta piratería de TikTok apareció por primera vez en el tablero de mensajes de Breach Forums el viernes cuando el grupo de hacktivistas ‘AgainstTheWest’ (ATW) afirmó haber encontrado brechas de seguridad en TikTok y WeChat.

El grupo publicó capturas de pantalla de una supuesta base de datos relacionada con TikTok y WeChat, que según el hacker tenía acceso a una instancia en la nube de Alibaba que contenía datos para ambos usuarios de la aplicación.

El actor de amenazas dice que este servidor tenía 2.050 millones de registros en una base de datos masiva de 790 GB, incluidos datos de usuario, estadísticas de la plataforma, código de software, cookies, tokens de autorización, información del servidor y más. El hacker también dijo que aún no había decidido si filtrar o vender los datos públicamente. Incluso publicó enlaces a dos muestras de datos y un video de un conjunto de muestras de bases de datos.

TikTok niega las afirmaciones de piratería de AgainstTheWest y dice que todas las acusaciones son falsas. La compañía también dijo que el código fuente compartido en los foros de piratería no es parte de su plataforma.

«Esta es una afirmación falsa: nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no tiene ninguna relación con el código fuente del motor TikTok, que nunca se fusionó con los datos de WeChat.» TikTok dijo pitido de la computadora en una oracion.

TikTok confirmó la presencia de algunos datos a BleepingComputer, pero también dijo que los datos de los usuarios filtrados no podrían ser el resultado de una actividad de extracción de datos directa en su plataforma, ya que la empresa ha tomado las medidas de seguridad adecuadas para evitar que los scripts automatizados recopilen información de los usuarios.

Troy Hunt, creador del servicio de notificación de violación de datos HaveIBeenPwned, probó los datos filtrados y encontró varias coincidencias que se confirmaron en otro Hilo de Twitter que la violación de datos es válida. Sin embargo, también descubrió que algunos de los datos filtrados ya estaban disponibles públicamente, lo que no requiere una violación de acceso.

“Esto no es concluyente hasta ahora; algunos datos coinciden con la información de producción, aunque sea información de acceso público. Hay algunos datos no deseados, pero podrían ser datos de prueba o que no sean de producción. Es una bolsa mixta hasta ahora”, tuiteó Troy.

De manera similar, Bob Diachenko, el popular cazador de violaciones de datos, y su equipo, que examinaron los datos divulgados públicamente, confirmaron su autenticidad, pero no pudieron establecer la iniciativa.

Pero días antes, el equipo de investigación de Microsoft Defender 365 revelar que habían encontrado una «vulnerabilidad de alta gravedad» en la aplicación de Android TikTok, que permitía a los atacantes secuestrar la cuenta de un usuario con un solo clic. TikTok ya había solucionado la vulnerabilidad antes de que se publicaran los datos.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!