O popular aplicativo de vídeo de formato curto TikTok recentemente se viu tendo que refutar as alegações de que havia sido hackeado e continua a refutar a acusação.
De acordo com o BleepingComputer, já no final da semana passada, um grupo de hackers conhecido como AgainstTheWest, postou em um fórum dizendo que havia hackeado o TikTok e um aplicativo de mensagens conhecido como WeChat. A postagem do fórum também incluiu capturas de tela, que eram de “um suposto banco de dados pertencente às empresas, que eles dizem ter sido acessado em uma instância de nuvem do Alibaba contendo dados para usuários do TikTok e WeChat”.
A coisa mais preocupante sobre essa alegação de violação de segurança é que o servidor que foi violado supostamente contém 2,05 bilhões de registros em um banco de dados de 790 GB que abriga “dados do usuário, estatísticas da plataforma, código de software, cookies, tokens de autenticação, informações do servidor e muito mais”.
Mas na segunda-feira, TikTok postou um tweet negando que tenha sido violado, dizendo que após a investigação de sua equipe de segurança sobre as alegações dos hackers, “não encontrou nenhuma evidência de uma violação de segurança.”
O TikTok prioriza a privacidade e a segurança dos dados de nossos usuários. Nossa equipe de segurança investigou essas alegações e não encontrou evidências de uma violação de segurança.
— TikTokComms (@TikTokComms) 5 de setembro de 2022
O TikTok também confirmou mais detalhes sobre o assunto ao The Verge, dizendo que os usuários do TikTok não precisavam fazer nada e que “as amostras de dados em questão são todas acessíveis publicamente e não se devem a nenhum comprometimento dos sistemas, redes ou bancos de dados do TikTok. .”
Além disso, Troy Hunt, diretor regional da Microsoft e criador do site Have I Been Pwned, postou um tópico no tweet sobre as alegações de violação de segurança. No tópico, Hunt tenta verificar as declarações e consegue combinar alguns dos dados com “vídeos acessíveis publicamente.” Mas enquanto Hunt é capaz de fazer isso, ele ainda nota que os dados em si são acessíveis ao público e, portanto, ainda é possível que tenham sido “construídos sem violação…”
Mas todos esses dados são acessíveis publicamente, então *poderiam* ter sido construídos sem violação, vamos olhar mais longe…
— Troy Hunt (@troyhunt) 4 de setembro de 2022
Por fim, em termos dos supostos dados de violação do TikTok, Hunt considerou os dados “inconclusivos”.
Isso é até agora bastante inconclusivo; alguns dados correspondem a informações de produção, embora informações publicamente acessíveis. Alguns dados são lixo, mas podem ser dados de não produção ou de teste. É um saco misto até agora.
— Troy Hunt (@troyhunt) 5 de setembro de 2022
E em outro desenvolvimento na história da alegação dos hackers, a BleepingComputer informou na terça-feira que a conta que postou a alegação de violação em um fórum de hackers foi banida desse fórum. A conta foi aparentemente banida “por não investigar adequadamente a violação” antes de postar sobre isso.
Recomendações dos editores