TikTok niega que haya sufrido una brecha de datos masiva
Un grupo de ciberdelincuentes afirma haber robado 790GB de datos de la compañía, algo que esta niega totalmente y que los expertos determinan como no concluyente.
La red social Tik Tok ha desmentido las afirmaciones de que un grupo de ciberdelincuentes haya robado una base de datos en la nube de Alibaba con 2.050 millones de registros que incluyen datos sobre esta plataforma y WeChat. No obstante, el grupo cibercriminal, conocido como AgainstTheWest, ha publicado en estos días varias capturas de pantallas que, según el mismo, habrían sido tomadas de la intromisión.
El servidor citado contiene 790GB de datos de usuario, estadísticas de la plataforma, código fuente, cookies, tokens de autenticación e informaciones del servidor. Los ciberdelincuentes también han dicho que aún han de decidir si quieren vender los datos o hacerlos públicos directamente.
“Estas son afirmaciones incorrectas, nuestro equipo de seguridad ha investigado estas declaraciones y determina que el código en cuestión no tiene relación con el código fuente del backend de TikTok y que nunca se ha fusionado con los datos de WeChat”, han expresado desde la aplicación de contenidos sociales. “Los datos filtrados no pueden ser el resutado de un robo directo de nuestra plataforma, ya que existen medidas adecuadas para evitar que los scripts automatizados recopilen información de los usuarios”.
La empresa también dice que las muestras de datos responden a información de acceso público y no al resultado de una violación de sus sistemas, redes o bases de datos y que, en principio, los usuarios no tienen por qué tomar medidas proactivas.
Los expertos dicen que la evidencia de compromiso no es concluyente
“Hasta ahora, esto no es bastante concluyente; algunos datos coinciden con la información de producción, que es de acceso público. Otros no son válidos, y podría tratarse de información de prueba. Hasta ahora, es todo un poco confuso”, expresa Troy Hunt, director regional de Microsoft.
Otro experto, Bob Diachenko, ha comunicado que no hay una conclusión concreta sobre el origen de los datos, pero valida la veracidad de los mismos. “Si bien hay una brecha, todavía se está trabajando para confirmar el origen de los datos”.
Las preocupaciones en materia de privacidad sobre TikTok crecen
WeChat es una plataforma de mensajería instantánea con sede en China, y TikTok es propiedad de la también china ByteDance, por lo que muchos países han expresado su preocupación en torno a la seguridad y la privacidad de sus ciudadanos.
Si bien TikTok ha negado una y otra vez estas acusaciones, el mes pasado más de 80 archivos de audio filtrados de las reuniones de la plataforma revelaron que los empleados de ByteDance han accedido repetidamente a datos no públicos de usuarios estadounidenses entre septiembre de 2021 y enero de 2022.
Justo antes de esto, TikTok anunció su asociación con Oracle para alojar sus datos en los servidores estadounidenses de esta última.
