TikTok niega haber sufrido violación de seguridad que haya expuesto datos

El popular servicio de video social de formato corto TikTok negó los informes de que fue violado por un grupo de piratas informáticos, luego de que afirmara haber obtenido acceso a un servidor en la nube inseguro.

"TikTok prioriza la privacidad y la seguridad de los datos de nuestros usuarios", dijo la empresa propiedad de ByteDance a The Hacker News. "Nuestro equipo de seguridad investigó estas afirmaciones y no encontró evidencia de una violación de seguridad".

La negación sigue a los supuestos informes de un ataque que apareció en el tablero de mensajes de Breach Forums el 3 de septiembre, y el actor de amenazas señaló que el servidor tiene 2.050 millones de registros en una enorme base de datos de 790 GB.

"¿Quién hubiera pensado que TikTok decidiría almacenar todo su código fuente interno en una instancia de Alibaba Cloud usando una contraseña basura?", tuiteó el grupo de piratería conocido como BlueHornet (también conocido como AgainstTheWest ) durante el fin de semana.


Bob Diachenko, investigador de inteligencia de amenazas en Security Discovery, dijo que la violación es "real" y que es probable que los datos se hayan originado en "Hangzhou Julun Network Technology Co., Ltd en lugar de TikTok".

Dicho esto, no está nada claro en este momento de dónde provienen exactamente los datos y si terceros tienen acceso a este tipo de información.

"Hasta ahora, esto no es concluyente; algunos datos coinciden con la información de producción, aunque es información de acceso público", dijo el investigador de seguridad Troy Hunt en un tuit. "Algunos datos son basura, pero podrían ser datos de prueba o que no sean de producción. Hasta ahora es un poco confuso".


El desarrollo llega en un momento inoportuno, ya que la compañía continúa enfrentando un escrutinio cada vez mayor por sus prácticas de seguridad de datos debido a sus vínculos con China.

Actualización: en una declaración de seguimiento compartida con The Hacker News, la compañía de redes sociales reiteró que su equipo de seguridad no encontró evidencia de una violación de seguridad.

"Hemos confirmado que las muestras de datos en cuestión son de acceso público y no se deben a ningún compromiso de los sistemas, redes o bases de datos de TikTok", dijo un portavoz de TikTok.

"Las muestras también parecen contener datos de una o más fuentes de terceros no afiliadas a TikTok. No creemos que los usuarios deban tomar medidas proactivas y seguimos comprometidos con la seguridad de nuestra comunidad global".

Además, desde entonces se suspendió la cuenta de Twitter de AgainstTheWest y se modificaron las denuncias del allanamiento en Breach Forums para mencionar que "el ataque no es de TikTok, y que lo más probable es que mintiera o ni siquiera lo investigara". antes de hacer afirmaciones tan escandalosas".

"AgainstTheWest ha tenido un largo historial de mentiras sobre infracciones u otras cosas (diciendo que es un grupo de piratería patrocinado por el estado... LOL) y este fue solo el punto de inflexión", dijo pompompurin, el actor que lanzó Breach Forums a principios de marzo.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta