Tiktok y Wechat: víctimas del robo de información de más de 2.000 usuarios

Así lo asegura el grupo AgainsTheWest, quienes afirman haber logrado acceder a un servidor en la nube aprovechándose de una falla de seguridad. Este lunes, varios analistas de seguridad tuitearon sobre el descubrimiento de lo que supuestamente fue una brecha de un servidor inseguro que permitió el acceso al almacenamiento de TikTok, que creen que […]

Así lo asegura el grupo AgainsTheWest, quienes afirman haber logrado acceder a un servidor en la nube aprovechándose de una falla de seguridad.

Este lunes, varios analistas de seguridad tuitearon sobre el descubrimiento de lo que supuestamente fue una brecha de un servidor inseguro que permitió el acceso al almacenamiento de TikTok, que creen que contenía datos personales de usuarios.

Solo unos días antes, Microsoft afirmó que había encontrado una “vulnerabilidad de alta gravedad” en la aplicación de Android de TikTok, “que habría permitido a los atacantes comprometer las cuentas de los usuarios con un solo clic”.

TikTok, propiedad de ByteDance Ltd. superó los mil millones de usuarios mensuales hace un año y ahora se ubica como la aplicación favorita de muchos jóvenes. Eso lo convierte en un objetivo atractivo para actores maliciosos que pueden intentar secuestrar cuentas populares o revender información confidencial.

TikTok dijo que las afirmaciones de una fuga descubierta durante el fin de semana eran incorrectas. “Nuestro equipo de seguridad investigó esta declaración y determinó que el código en cuestión no tiene ninguna relación con el código fuente del backend de TikTok”, dijo un representante.

Troy Hunt, un consultor de seguridad web australiano, revisó algunas de las muestras de datos enumeradas en los archivos filtrados y encontró coincidencias entre los perfiles de usuario y los videos publicados con esas identificaciones. Pero algunos detalles incluidos en la filtración eran “datos de acceso público que podrían haberse construido sin vulneración”.

“Hasta ahora, esto no es bastante concluyente; algunos datos coinciden con la información de producción, aunque la información es de acceso público. Algunos datos son basura, pero podrían ser datos de prueba o de no producción”, publicó en Twitter. “Es un poco confuso hasta ahora”.

Según el ”cazador de bases de dato” Bob Diachenko, la filtración es real, exponiendo información Twitter, de todos modos no pudo aclarar de dónde provienen.

“Hay mucha atención en la forma en que opera TikTok y hay una gran brecha entre cómo opera y cómo dice que opera”, dijo Robert Potter, codirector ejecutivo de la firma de ciberseguridad australiano-estadounidense Internet 2.0 Inc.

En julio, el equipo de Potter dijo en un informe que había encontrado una “recopilación excesiva de datos” realizada por TikTok en los dispositivos de los usuarios, que la aplicación verifica la ubicación del dispositivo al menos una vez por hora y tiene un código que recopila los números de serie tanto del dispositivo como del dispositivo y la tarjeta SIM.