Após sofre um ataque de hackers, o TikTok disse que não houve violação de segurança. Confira os detalhes desse estranho incidente.
O TikTok nega alegações recentes de que foi violado e que o código-fonte e os dados do usuário foram roubados, e informou ao site BleepingComputer que os dados postados em um fórum de hackers são “completamente não relacionados” à empresa.
TikTok disse que não houve violação de segurança
Na sexta-feira, um grupo de hackers conhecido como ‘AgainstTheWest’ criou um tópico em um fórum de hackers alegando ter violado o TikTok e o WeChat.
O usuário compartilhou capturas de tela de um suposto banco de dados pertencente às empresas, que eles dizem ter sido acessado em uma instância de nuvem do Alibaba contendo dados para usuários do TikTok e WeChat.
O agente da ameaça diz que este servidor possui 2,05 bilhões de registros em um enorme banco de dados de 790 GB contendo dados do usuário, estatísticas da plataforma, código de software, cookies, tokens de autenticação, informações do servidor e muito mais.
Embora o nome AgainstTheWest possa parecer que o grupo de hackers está mirando em países ocidentais, os agentes da ameaça afirmam visar apenas países e empresas hostis aos interesses ocidentais.
“Não deixe o nome confundir você, a ATW tem como alvo países que eles consideram uma ameaça à sociedade ocidental, atualmente eles estão mirando na China e na Rússia e têm planos para atacar a Coreia do Norte, Bielorrússia e Irã no futuro.”, explica o pesquisador de segurança cibernética CyberKnow. .
O TikTok disse ao site BleepingComputer que as alegações de que a empresa está sendo hackeada são falsas. Além disso, a empresa disse que o código-fonte compartilhado em fóruns de hackers não faz parte de sua plataforma.
Segundo o TikTok:
“Esta é uma afirmação incorreta – nossa equipe de segurança investigou essa declaração e determinou que o código em questão não está relacionado ao código-fonte de back-end do TikTok, que nunca foi mesclado com os dados do WeChat.”
O TikTok também nos disse que os dados do usuário vazados não poderiam resultar de uma raspagem direta de sua plataforma, pois eles têm proteções de segurança adequadas para impedir que scripts automatizados coletem informações do usuário.
Embora WeChat e TikTok sejam ambas empresas chinesas, elas não pertencem à mesma empresa controladora, sendo a primeira pertencente à Tencent e a segunda à ByteDance. Portanto, ver os dois em um único banco de dados indica que não foi uma violação direta em cada plataforma.
Muito provavelmente, o banco de dados desprotegido foi criado por um raspador ou corretor de dados de terceiros que extraiu dados públicos de ambos os serviços e os salvou em um único banco de dados.
As duas empresas estão constantemente sob os holofotes das investigações de privacidade dos serviços nacionais, portanto, encontrar uma instância de nuvem tão rica contendo os dados de ambas as empresas está levantando suspeitas.
Troy Hunt, o criador do serviço de notificação de violação de dados HaveIBeenPwned, confirmou em um tópico do Twitter que alguns dos dados eram válidos.
No entanto, Hunt não conseguiu encontrar nada que não esteja disponível publicamente no TikTok, provando assim uma violação de sistemas internos.
Da mesma forma, o “caçador de banco de dados” Bob Diachenko validou os dados do usuário vazados como reais, mas não conseguiu fornecer conclusões concretas sobre a origem dos dados.
Se uma análise mais aprofundada revelar que os dados são legítimos, o TikTok será forçado a tomar medidas para mitigar os efeitos do vazamento, mesmo que não tenha sido violado.