TikTok niega que haya sido víctima de un hackeo pero lo cierto es que un grupo de ciberdelincuentes afirma haber robado los datos de 2.000 millones de usuarios.

Hace unos días se conocía que Microsoft había alertado a TikTok de una vulnerabilidad que afectaba a los usuarios de la versión de Android. Según la compañía, esta brecha podría haber comprometido las cuentas de miles de usuarios ya que los ciberdelincuentes podrían haberlas robado con tan solo un clic.

Aunque este fallo de seguridad se detectó en febrero, y así se notificó a TikTok que manifiesta haber realizado una «resolución eficiente y profesional», los atacantes podrían haberse hecho con el control de más de 2.000 cuentas de usuarios sin que estos sean conscientes.

Para conseguirlo, los usuarios objetivo de los ciberdelincuentes tan solo tendrían que haber hecho un solo clic en un enlace diseñado especialmente para este propósito. Una vez conseguido ese clic, los atacantes podrían haber accedido a información confidencial e incluso modificado perfiles de TikTok.

Publicar vídeos privados o enviar mensajes en nombre del usuario podrían ser algunas de las acciones que habrían podido cometer pero, ¿qué hay de cierto en todo esto?

Evidencias del posible hackeo a TikTok

Algunos medios estadounidenses y expertos en ciberseguridad apuntan que todo podría deberse a un hackeo producido aprovechando una vulnerabilidad en un servidor de TikTok. Esto habría dado acceso a los ciberdelincuentes a los datos que contenía, incluidos datos privados de los usuarios.

Esto, unido a la alerta de Microsoft, pone en cuestión la rotundidad con la que los responsables de la red social, que cuenta con más de 880 millones de usuarios, defienden que no han encontrado ninguna vulnerabilidad.

Sin embargo, el pasado 3 de septiembre, bajo el nombre ‘AgainstTheWest’ un usuario publicaba en el foro Breach Forums, publicó capturas de pantalla de una filtración de datos de TikTok y WeChat.

Además, también señalaba que estaban decidiendo qué hacer con esos datos, si publicarlos o venderlos, para lo que adjuntaba capturas de muestras de datos con nombres e información de pago.

TikTok-hackeo-filtracion-de-datos-noticia-bit-life-media

En total serían 2.000 millones de registros de la base de datos de TikTok.

Dudas sobre la posible brecha

Pero este no sería el único incidente del que se informa en los últimos días. También un usuario publicaba en Twitter, bajo el pseudónimo de BlueHornet, que se había hecho con 790 GB de datos tras atacar el código fuente backend de TikTok. Para ello habría aprovechado la contraseña insegura de un servicio interno de una instancia de Alibaba.

A pesar de todas estas informaciones, otras cuestionan que la red social haya sido realmente hackeada y que esos datos podrían ser públicos. Por ejemplo, en el foro de Hacker News se apunta que los datos filtrados podrían corresponder a una empresa que trabaja con TikTok, algo que no se ha podido confirmar por el momento.

Y la red social insiste en que «no se ha encontrado evidencia alguna de una brecha de seguridad».

Pese a todas estas informaciones contradictorias, firmas como Microsoft o ESET insisten en la importancia de que los usuarios extremen las precauciones actualizándose a la última versión, cambiando de contraseña o haciendo uso de la autenticación de doble factor.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre