TikTok niega la violación de datos después de que los piratas informáticos afirman haber robado 2 millones de registros

Los informes sobre la supuesta piratería de TikTok aparecieron el 3 de septiembre de 2022 en Breach Forums, que surgieron como una alternativa a los Raidforums populares y de tamaño actual.

Varios analistas de seguridad de TI tuitearon que TikTok se convirtió en una víctima de violación de datos durante el fin de semana. Los analistas de seguridad afirmaron que la seguridad de la plataforma se violó a través de un servidor interno que permitió a los piratas informáticos acceder a su almacenamiento de datos que contenía los datos de los usuarios.

Los informes sobre la supuesta piratería de TikTok aparecieron el 3 de septiembre de 2022 en Breach Forums, un foro de hackers y delitos cibernéticos que surgió como una alternativa a los Raidforums populares y de tamaño actual .

Como lo vio Hackread.com, un miembro del foro que usó el identificador "AgainstTheWest" publicó capturas de pantalla de la violación de datos de WeChat y TikTok y declaró que aún no habían decidido si filtrar los datos o venderlos públicamente.

El hacker también publicó enlaces a dos muestras de datos y un video de un conjunto de muestras de bases de datos. El pirata informático también afirmó haber robado el código fuente interno del backend de TikTok. Sin embargo, el portavoz de la compañía no ha afirmado que haya evidencia de una violación de seguridad. 

“Nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no tiene ninguna relación con el código fuente del backend de TikTok”.

Análisis de muestras de datos

Troy Hunt de HaveIbeenPwned examinó muestras de datos disponibles en los documentos filtrados y pudo hacer coincidir los perfiles de usuario y los videos publicados con las identificaciones. Sin embargo, Hunt también descubrió que algunos de los detalles de la filtración ya estaban disponibles públicamente y no requerirían una violación para acceder.

Hunt tuiteó que su análisis no fue concluyente. Algunos datos coincidían con la información de producción, pero estaban disponibles públicamente, mientras que algunos datos eran basura y podían ser datos de prueba o de no producción. Hunt consideró los datos como "una bolsa mixta".

No obstante, siempre es una buena idea cambiar su contraseña regularmente y estar atento a cualquier actividad sospechosa en sus cuentas de redes sociales.

Te recomendamos:

1) Cambia tu contraseña. Ahora.

2) Nunca uses la misma contraseña más de una vez.

3) Busca un gestor de contraseñas. El que más cómodo te resulte.

fuente: https://www.hackread.com/tiktok-data-breach-hackers-million-records/