Nada de vazamento: TikTok questiona hackers que alegam ter 790 GB em dados do app
TikTok diz que código publicado em fórum não é de seus sistemas; analistas ainda não conseguiram descobrir de onde vieram os dados
TikTok diz que código publicado em fórum não é de seus sistemas; analistas ainda não conseguiram descobrir de onde vieram os dados
Supostos hackers disseram em um fórum ter conseguido mais de dois bilhões de registros do TikTok, incluindo partes do código-fonte dos aplicativos. A empresa veio a público nesta segunda-feira (5) desmentir essas afirmações, dizendo que os dados postados não têm nenhuma relação com seus serviços.
O grupo AgainstTheWest disse ter obtido 790 GB de informações do TikTok e do WeChat. Seriam 2,05 bilhões de registros incluindo dados de usuários, estatísticas da plataforma, código de software, cookies, tokens de autorização, informações de servidor e muito mais.
Os dois apps têm origem chinesa, mas pertencem a empresas distintas — ByteDance e Tencent, respectivamente. Os hackers dizem ter como alvo “empresas que ameaçam o Ocidente”.
O TikTok veio a público negar esta informação. A empresa enviou o seguinte posicionamento ao site Bleeping Computer:
“Esta é uma afirmação incorreta — nossa equipe de segurança investigou este post e concluiu que o código em questão não tem nenhuma relação com o código-fonte de back-end do TikTok, que nunca foi unificado a dados do WeChat.”
O TikTok também diz que os dados não poderiam ter sido raspados de sua plataforma. A empresa afirma ter proteções de segurança para impedir que scripts automatizados coletem informações de usuários.
Dois analistas de segurança avaliaram o material publicado pelo grupo AgainstTheWest.
Troy Hunt, diretor regional da Microsoft criador do site HaveIBeenPwnd, diz que alguns dos dados são válidos, enquanto outros podem ser de teste.
Mesmo assim, ele não encontrou nada que não esteja disponível publicamente no TikTok. Assim, não dá para saber se houve um vazamento nos sistemas internos.
Bob Diachenko, “caçador de banco de dados”, também afirmou que há dados reais, mas não foi possível confirmar a origem deles até agora. “Podem ser de um terceiro”, pondera.
A própria reportagem do Bleeping Computer levanta a possibilidade de os dados terem vazados de um data broker ou de um serviço de terceiros que raspava dados públicos do TikTok.
Alguns dias antes dos hackers postarem sobre o suposto vazamento, a Microsoft revelou que o aplicativo para Android do TikTok tinha uma vulnerabilidade gravíssima, que colocava milhões de contas em risco.
A empresa compartilhou as informações com o TikTok em fevereiro de 2022, e a rede social consertou os erros em menos de um mês.
Com informações: Bleeping Computer, Engadget, The Verge.