Los informes afirmaron que los piratas informáticos obtuvieron acceso al servidor en la nube inseguro de TikTok y obtuvieron acceso a datos que contienen 2.050 millones de registros en una base de datos masiva de 790 GB.

Según se informa, TikTok almacenó todo el código fuente interno en una instancia de Alibaba Cloud que se vio comprometida. El hecho ocurrió durante la Fin de semana del Día del Trabajo y la noticia se ha difundido rápidamente desde entonces.



TikTok niega las afirmaciones de que fue pirateado

La empresa propiedad de ByteDance, TikTok, ha abordado los rumores e informes que afirman que fue pirateada durante el fin de semana del Día del Trabajo. “TikTok prioriza la privacidad y la seguridad de los datos de nuestros usuarios”, dijo la compañía a un sitio web basado en noticias de ciberseguridad.

Nuestro equipo de seguridad investigó estos reclamos y no encontró evidencia de una brecha de seguridad. Determinaron que el código en cuestión no tiene ninguna relación con el código fuente del backend de TikTok ”, agrega el comunicado.



Varios expertos y analistas de ciberseguridad han estado evaluando la situación y dando su opinión al respecto. Echemos un vistazo a ellos.

¿Qué dicen los expertos en ciberseguridad sobre Hacking News de TikTok?

Cuando las noticias sobre el hackeo de TikTok se difundieron en las redes sociales, varios analistas de seguridad de TI tuitearon sobre la violación de datos. Muchos de ellos se unieron al reclamo de que la seguridad de la plataforma fue violada a través de un servidor interno que permitió a los piratas informáticos acceder a grandes registros de datos.

El investigador de inteligencia de amenazas Bob Diachenko en Security Discovery declaró que la brecha es “ real ” y su equipo ha analizado las muestras brevemente. Reveló además que los datos probablemente se originaron en “Hangzhou Julun Network Technology Co. Ltd en lugar de TikTok.

¿Quién hubiera pensado que TikTok decidiría almacenar todo su código fuente interno en una instancia de Alibaba Cloud usando una contraseña basura? ”, dijo el grupo de piratería llamado BlueHornet (también conocido como AgainstTheWest) en un Tweet burlándose de TikTok.

La cuenta que publicó este tweet ha sido eliminada.

Los usuarios de TikTok quedaron confundidos y preocupados por sus cuentas y detalles personales sobre la situación. Sin embargo, se desconoce qué tipo de datos se vieron afectados y de dónde provienen exactamente.

¿TikTok fue realmente pirateado?

Los informes sobre la supuesta piratería de TikTok surgieron la madrugada del sábado 3 de septiembre de 2022 en Breach Forums, un foro relacionado con piratas informáticos y delitos cibernéticos. Se sabe que sirve como una alternativa a los populares Raidforums.

Un miembro del foro usando el identificador “ContraOccidente” publicó capturas de pantalla de la violación de datos de WeChat y TikTok y afirmó que aún no habían decidido si filtrarlo todo o vender los datos.

El presunto pirata informático también compartió enlaces a dos muestras de datos y un video de un conjunto de muestras de bases de datos. También afirmaron haber robado el código fuente interno del backend de TikTok. Sin embargo, TikTok ha negado los informes y los calificó de engaño.

El investigador de seguridad de datos Troy Hunt dijo en un tweet: “ Esto hasta ahora es bastante inconcluso; algunos datos coinciden con la información de producción, aunque la información es de acceso público. ” Agregó, “ Algunos datos son basura, pero podrían ser datos de prueba o que no sean de producción. Es un poco una bolsa mixta hasta ahora.

Consejos para mantener segura su cuenta de TikTok en medio de una violación de datos

No se sabe si TikTok fue realmente pirateado o si fue simplemente un caso de rumores. Sin embargo, no debe tomar la situación como probable ya que no sabemos si los datos estarán disponibles para acceder a fuentes de terceros.

Recientemente, Ultimo pase también fue hackeado. Fue uno de los administradores de contraseñas más populares del mundo. Siempre debe tomar medidas de seguridad para mantener protegida su cuenta de TikTok. Lo primero que debes hacer es cambiar la contraseña de tu cuenta de TikTok.

Siga estos pasos para hacerlo:

  1. Presiona el ícono de Perfil en la parte inferior derecha.
  2. Ahora toque el ícono de 3 líneas en la parte superior derecha.
  3. A continuación, toque Configuración y Privacidad.
  4. A continuación, toca Administrar cuenta > Contraseña.
  5. Ahora sigue las instrucciones para restablecer tu contraseña.

Asegúrese de establecer una contraseña segura que no sea fácil de adivinar. También debe activar la autenticación de dos factores para su cuenta.

El desarrollo desafortunado se produce cuando la aplicación ya se ha enfrentado al escrutinio en varias naciones últimamente por cuestiones de privacidad de datos. Lo mantendremos informado con más desarrollos en la historia.