TikTok parecer haber sido hackeado: Los datos de 2.000 millones de usuarios están en peligro
Investigadores de ciberseguridad han descubierto un posible robo de datos en la popular app de vídeos cortos TikTok, que supuestamente afecta a 2.000 millones de registros de usuarios.
Varios analistas de ciberseguridad tuitearon sobre el descubrimiento de «una brecha en un servidor inseguro que permitió el acceso al almacenamiento de TikTok, que creen que contenía datos personales de los usuarios».
«Este es su aviso. Según se informa, #TikTok ha sufrido una #violación de #datos y, de ser cierto, puede haber consecuencias en los próximos días. Te recomendamos que cambies tu #contraseña de TikTok y actives la autenticación de dos factores, si aún no lo has hecho», tuiteó BeeHive CyberSecurity.
Los primeros informes sobre un supuesto hackeo aparecieron en el tablón de mensajes de Breach Forums el 3 de septiembre. Un usuario con el nombre de AgainstTheWest publicó lo que parecía ser capturas de pantalla de una violación de TikTok y WeChat.
En esa publicación, el usuario dijo, refiriéndose a los datos supuestamente robados, que «aún no hemos decidido si queremos venderlos o hacerlos públicos». Publicó un enlace a dos muestras de los datos, junto con un vídeo de un conjunto de tablas de la base de datos. Afirma además haber extraído 2.000 millones de registros de la base de datos.
En una publicación de Twitter del 3 de septiembre, el usuario BlueHornet|AgainstTheWest también afirmó haber robado «el código fuente interno del backend».
Troy Hunt, del sitio de información sobre violaciones de datos haveibeenpwned, publicó un largo hilo en Twitter en un intento de verificar si los datos de la muestra son genuinos o no. Su conclusión, después de mucho análisis, es que las pruebas son «hasta ahora bastante inconclusas».
Hunt continúa diciendo que hay algunos datos que coinciden con la información de producción, pero esto también está disponible públicamente. También encontró algunos datos «basura», pero admite que podrían ser datos de no producción o de prueba.
Del mismo modo, el «cazador de bases de datos» Bob Diachenko ha validado los datos de los usuarios filtrados como reales, pero no ha podido aportar ninguna conclusión concreta sobre el origen de los datos.
Un portavoz de TikTok consultado por Forbes ha dicho que «TikTok prioriza la privacidad y la seguridad de los datos de nuestros usuarios. Nuestro equipo de seguridad ha investigado estas reclamaciones y no ha encontrado pruebas de que haya habido una violación de la seguridad.»