Els informes afirmaven que els pirates informàtics van obtenir accés al servidor de núvol insegur de TikTok i van tenir accés a dades que contenien 2.050 milions de registres en una base de dades massiva de 790 GB.

Segons sembla, TikTok va emmagatzemar tot el codi font intern del backend en una instància d'Alibaba Cloud que es va veure compromesa. L'incident es va produir durant el Cap de setmana del Dia del Treball i la notícia s'ha estès ràpidament des d'aleshores.



TikTok nega les afirmacions que va ser piratejat

L'empresa propietat de ByteDance, TikTok, ha abordat els rumors i els informes que afirmaven que va ser piratejat durant el cap de setmana del Dia del Treball. 'TikTok prioritza la privadesa i la seguretat de les dades dels nostres usuaris', va dir la companyia a un lloc web basat en notícies de ciberseguretat.

El nostre equip de seguretat va investigar aquestes afirmacions i no va trobar cap evidència d'una violació de seguretat. Van determinar que el codi en qüestió no té cap relació amb el codi font de backend de TikTok ”, afegeix el comunicat.



Diversos experts i analistes en ciberseguretat han estat avaluant la situació i dient la seva opinió al respecte. Fem-los una ullada.

Què diuen els experts en ciberseguretat sobre les notícies de pirateria informàtica de TikTok?

Quan les notícies sobre el pirateig de TikTok es van estendre a les xarxes socials, diversos analistes de seguretat informàtica van tuitejar sobre la violació de dades. Molts d'ells es van unir a l'afirmació que la seguretat de la plataforma es va trencar a través d'un servidor intern que permetia als pirates informàtics l'accés a grans registres de dades.

L'investigador d'intel·ligència d'amenaces Bob Diachenko a Security Discovery va declarar que la violació és ' real ” i el seu equip ha analitzat breument les mostres. A més, va revelar que les dades probablement provenen de 'Hangzhou Julun Network Technology Co. Ltd en lloc de TikTok.

Qui hauria pensat que TikTok decidiria emmagatzemar tot el seu codi font de backend intern en una instància d'Alibaba Cloud utilitzant una contrasenya de paperera? ”, va dir el grup de pirateria anomenat BlueHornet (també conegut com AgainstTheWest) en un tuit burlant de TikTok.

S'ha suprimit el compte que va publicar aquest tuit.

Els usuaris de TikTok es van quedar confosos i preocupats pels seus comptes i dades personals per la situació. Tanmateix, es desconeix quin tipus de dades es van veure afectades i d'on provenen exactament.

Va ser realment piratejat TikTok?

Els informes sobre reclamacions de pirateria informàtica de TikTok van sorgir el dissabte al matí, 3 de setembre de 2022, als fòrums d'incompliment, un fòrum relacionat amb hackers i ciberdelinqüències. Se sap que serveix com a alternativa als populars Raidforums.

Un membre del fòrum utilitza el mànec “En contra de l'Oest” van publicar captures de pantalla de la violació de dades de WeChat i TikTok i van afirmar que encara no havien decidit si filtrar-ho tot o vendre les dades.

El suposat pirata informàtic també va compartir enllaços a dues mostres de dades i un vídeo d'un conjunt de mostres de bases de dades. També van afirmar que havien robat el codi font intern del backend de TikTok. Tanmateix, TikTok ha negat els informes i els ha qualificat de farsa.

L'investigador de seguretat de dades Troy Hunt va dir en un tuit: ' Fins al moment, això no és bastant concloent; algunes dades coincideixen amb la informació de producció, encara que la informació accessible públicament. ' Va afegir, ' Algunes dades són brossa, però podrien ser dades de no producció o de prova. Fins ara és una mica mixta.

Consells per mantenir el vostre compte de TikTok segur enmig d'una violació de dades

Es desconeix si TikTok va ser realment piratejat o si es tractava simplement d'un cas de rumors. Tanmateix, no hauríeu de considerar la situació probable, ja que no sabem si les dades estaran disponibles per accedir a fonts de tercers.

Recentment, LastPass també ha estat piratejat. Va ser un dels gestors de contrasenyes més populars del món. Sempre hauríeu de prendre mesures de seguretat per mantenir protegit el vostre compte de TikTok. El primer que heu de fer és canviar la contrasenya del vostre compte de TikTok.

Seguiu aquests passos per fer-ho:

  1. Toqueu la icona de perfil a la part inferior dreta.
  2. Ara toqueu la icona de 3 línies a la part superior dreta.
  3. A continuació, toqueu Configuració i privadesa.
  4. A continuació, toqueu Gestiona el compte > Contrasenya.
  5. Ara seguiu les instruccions per restablir la vostra contrasenya.

Assegureu-vos d'establir una contrasenya segura que no sigui fàcil d'endevinar. També hauríeu d'activar l'autenticació de dos factors per al vostre compte.

El desafortunat desenvolupament es produeix quan l'aplicació ja s'ha enfrontat últimament a l'escrutini de diverses nacions per problemes de privadesa de dades. Us mantindrem informats de les novetats de la història.