¿Enorme hackeo a TikTok? Ciberdelincuentes afirman haber robado datos de 2.000 millones de usuarios
Unos hackers han afirmado haber conseguido datos de prácticamente todos los usuarios de TikTok gracias a un fallo de seguridad en un servidor.
5 septiembre, 2022 14:49Lejos de polémicas, es innegable que TikTok es la red social más importante del mundo, y eso incluye a España. Aglutina datos de miles de millones de usuarios en todo el planeta, y por ello la ciberseguridad alrededor de la creación de ByteDance es más importante si cabe. Ahora, están apareciendo alegaciones de que ha sido hackeada, exponiendo datos de 2.000 millones de usuarios.
[TikTok prueba una funcion para que puedas ver los vídeos sin tantos elementos en pantalla]
Tal y como recogen tanto Forbes como Bloomberg, están apareciendo alegaciones sobre una brecha de datos masiva en TikTok. Varios analistas especializados en ciberseguridad, así como otros tantos usuarios han hablado de ello en Twitter, afirmando que se ha producido un hackeo aprovechando una vulnerabilidad de un servidor inseguro, permitiendo acceso a los atacantes al almacenamiento del mismo, que contiene datos privados de usuarios.
Este suceso se produce pocos días después de que Microsoft alertara de una grave vulnerabilidad que afectó a la aplicación de TikTok para Android, que pudo haber resultado en catástrofe. TikTok ha asegurado que todo esto es incorrecto, explicando que su "equipo de seguridad" ha investigado el incidente y que no han encontrado nada.
¿Una brecha en TikTok?
Todo comienza en un foro de hackeo, Breach Forums, el pasado 3 de septiembre. Un usuario llamado AgainstTheWest publicó lo que según él eran capturas de pantalla de una filtración de datos de TikTok y WeChat. Especificaba que estaban aún decidiendo si venderlos o publicarlos de forma completa, y publicó junto a las capturas dos muestras de datos, con un vídeo de una tabla con datos que incluyen nombres e incluso información de pago.
Dicho enlace así como las imágenes afirman que se han extraído 2.000 millones de registros de la base de datos de TikTok. Otro usuario, esta vez en Twitter llamado BlueHornet, también afirmaba haber atacado directamente al código fuente backend de TikTok, afirmando que se han encontrado hasta 790GB de información, echándole la culpa a un servidor interno de una instancia de Alibaba con una contraseña insegura en un extenso hilo de Twitter con capturas.
Well this is going to be interesting - has @tiktok_us been breached? https://t.co/80UGasas1V
— Troy Hunt (@troyhunt) September 4, 2022
No obstante, existen varias versiones en contra. La más importante proviene de Troy Hunt, un consultor de seguridad web de Australia, que en un extenso hilo de Twitter revisó las muestras de datos en los archivos filtrados. Efectivamente encontró que algunos de los datos de los usuarios ubicados en dichos archivos coincidían con perfiles de usuarios. Pero, según Hunt, estos datos "podrían haberse construido sin vulneración" en TikTok.
De hecho, define el caso como algo inconcluso. "Hasta ahora, esto no es muy concluyente; algunos datos coinciden con la información de producción, aunque la información es de acceso público. Algunos datos son directamente basura, pero podrían ser datos de prueba o de no producción". Explica que, por ahora, es todo algo confuso.
Posteriormente, en un hilo del foro Hacker News, se habló sobre que los datos podrían provenir no de TikTok, sino de una empresa de terceros que se integra con TikTok. Algo que, por supuesto, no se ha podido verificar expresamente. En Twitter y en otras redes sociales siguen apareciendo más perfiles que aseguran que se ha producido la brecha, ya sea citando a AgainstTheWest o exponiendo sus capturas.
TikTok ha sido consultado al respecto, tanto por Bloomberg como por Forbes. Un portavoz de la compañía ha explicado que su equipo de seguridad no ha encontrado evidencia alguna de una brecha de seguridad. Más aún; han determinado que el código filtrado "no tiene ninguna relación con el código fuente del backend de TikTok". Por ende, es difícil confirmar que efectivamente se ha producido la brecha.
Por último, Forbes recoge las declaraciones de Jake Moore, asesor de ciberseguridad global de ESET. Detalla cómo, aunque los datos sean falsos, los usuarios deben protegerse gracias a funciones como la autentificación de dos factores, así como seguir pautas de seguridad como la contraseña única para cada cuenta.
Recuerda, finalmente, que al ser TikTok tan grande atrae con más facilidad a hackers y criminales informáticos. Recomendamos que ante esta situación cambies la contraseña de tu cuenta de TikTok y que, sobre todo, actives medidas de seguridad como la verificación en 2 pasos ya mencionada.