O que você precisa saber
- O TikTok, de propriedade da ByteDance, supostamente sofreu uma violação expondo seu código-fonte e dados do usuário.
- A alegação vem de um grupo de hackers; no entanto, TikTok nega.
- O porta-voz do TikTok nega ainda mais a alegação, sugerindo que os dados expostos estão disponíveis publicamente.
Neste fim de semana, o TikTok se viu em uma nova violação de dados, de acordo com o grupo de segurança BeeHive Cyber. A equipe de segurança mencionou ainda que foi realizado por um grupo de hackers chamado AgainstTheWest (@AggressiveCurl). O respectivo identificador do Twitter agora é suspenso (no momento da redação deste artigo).
Atualização: #TikTok #Breach está #Confirmado. Analisamos uma amostra dos dados extraídos. Aos nossos assinantes de e-mail e clientes particulares, já enviamos comunicações de alerta. Não está na lista? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 de setembro de 2022
Ver mais
A equipe do BeeHive pediu aos usuários do TikTok que alterassem suas senhas atuais e habilitassem a autenticação de dois fatores. O TikTok respondeu rapidamente, observando que a violação estava incorreta (via
Bloomberg).“Nossa equipe de segurança investigou esta declaração e determinou que o código em questão não tem nenhuma relação com o código-fonte do back-end do TikTok”, disse um porta-voz à Bloomberg.
De acordo com outro relatório de Computador apitando, o grupo AgainstTheWest alegou que violou plataformas de mídia social como TikTok e WeChat. O grupo carregou capturas de tela de um suposto banco de dados pertencente às empresas, que eles afirmam ter sido acessado em um serviço de nuvem do Alibaba.
Eles insistiram ainda que o referido servidor supostamente detém 2,05 bilhões de registros e mais de 790 GB de dados do usuário, código-fonte, estatísticas, tokens de autenticação e muito mais.
O TikTok também afirmou ao Bleeping Computer que o hack mencionado acima está incorreto. A empresa de propriedade da ByteDance insistiu ainda que o código-fonte compartilhado do grupo de hackers não faz parte de sua plataforma.
"Esta é uma afirmação incorreta - nossa equipe de segurança investigou esta declaração e determinou que o código em questão é completamente sem relação com o código-fonte de back-end do TikTok, que nunca foi mesclado com os dados do WeChat", afirmou o TikTok ao Bleeping Computador.
A porta-voz do TikTok, Maureen Shanahan, conversou com The Verge, afirmando: "Confirmamos que as amostras de dados em questão são todas acessíveis ao público e não se devem a nenhum comprometimento dos sistemas, redes ou bancos de dados do TikTok".
“Não acreditamos que os usuários precisem tomar nenhuma ação proativa e continuamos comprometidos com a segurança de nossa comunidade global”.
Troy Hunt, o fundador da Have I Been Pwned, tem acompanhado o relatório inicial da BeeHive. Indo mais fundo, ele sugere que os supostos dados compartilhados já estão acessíveis ao público, bem, pelo menos a maior parte deles.
Mas todos esses dados são acessíveis publicamente, então *poderiam* ter sido construídos sem violação, vamos procurar mais...4 de setembro de 2022
Ver mais
Em outro tweet, ele também menciona que alguns dados correspondem a informações de produção que são acessíveis publicamente, e algumas delas são consideradas lixo. Isso implica que pode ser uma mistura de dados até agora.
No geral, o aclamado grupo de hackers suspendeu seu Twitter exibindo o suposto hack. O grupo também foi banido de um fórum citando "mentir sobre violações de dados".