Hace pocos días desde que un grupo de hackers, con el nombre de «AgainstTheWest» compartió una publicación en un foro de piratas, donde afirmaban haber encontrado un bug de seguridad en TikTok y WeChat. A pesar de todo, TikTok ha negado que los hackers hayan filtrado su código fuente y los datos confidenciales de los usuarios.
TikTok ha sido hackeado, pero no como se cree
La publicación de AgainstTheWest contiene capturas de pantalla de una base de datos supuestamente que pertenece a TikTok y WeChat. Este grupo de hackers afirman que la base de datos de 790 GB tiene más de 2 mil millones de registros, incluidos datos de usuarios, estadísticas de la plataforma, código fuente, tokens y más…
Sin embargo, TikTok no parece dispuesto a confirmar las acusaciones. La compañía ha dicho en un comunicado a BleepingComputer, que todas las acusaciones del grupo de hackers son falsas. «Esta es una afirmación incorrecta», dijo un portavoz de la empresa. Según TikTok, el código fuente compartido en el foro no está relacionado con la propia empresa.
Esta es una afirmación incorrecta: nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no está relacionado con el código fuente de backend de TikTok, que nunca se ha fusionado con los datos de WeChat.
El experto en seguridad Troy Hunt (creador de HaveIBeenPwned) dijo en Twitter que los datos de TikTok obtenidos por los hackers son válidos. Sin embargo, la base de datos no incluye datos confidenciales. Hunt afirma que «algunos datos son basura», ya que provienen de datos de acceso público.
El experto en seguridad señala que la base de datos obtenida por los hackers tiene cierta información interna de la plataforma. Este información no es exactamente útil, pero si es cierto y revela que hay una violación de la seguridad en TikTok.
Fuente | 9to5mac
