TikTok nega violação e ‘roubo’ de dados de bilhões de usuários

Contrariando a rede social, hackers afirmam que têm acesso a bilhões de registros, incluindo código e dados de usuários do TikTok

By - Jessica Pinheiro, 5 setembro 2022 às 18:00

O TikTok nega os relatos de que a rede social teve sua segurança violada, depois que um grupo de hackers autodenominado AgainstTheWest afirmou que tem acesso ao banco de dados que contém, supostamente, o código-fonte e informações de bilhões de usuários.

Em resposta às alegações de violação de segurança, o TikTok disse que sua equipe “não encontrou evidências” após investigar o ocorrido. De acordo com o site Bleeping Computer, os hackers publicaram uma imagem de um suposto banco de dados da rede social em um fórum.

TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) September 5, 2022

De sua parte, os hackers do AgainstTheWest dizem que obtiveram os dados de um servidor na nuvem utilizado pelo TikTok e WeChat, onde estão armazenados mais de 2 bilhões de registros e 790 GB de dados de usuários, estatísticas da plataformas, códigos e muito mais.

Maureen Shananan, porta-voz do TikTok, relatou ao site The Verge que “as amostras de dados em questão são públicas e acessíveis, e não comprometem em nada os sistemas, redes ou banco de dados” da rede social de vídeos.

Imagem: Reprodução

“Acreditamos que os usuários não precisam tomar nenhuma ação proativa e continuamos comprometidos com a segurança de nossa comunidade globalmente”, reforça Maureen.

À agência Bloomberg UK, o TikTok disse que o suposto código-fonte compartilhado pelos hackers “não tem relação com o código-fonte de back-end” da rede social focada em vídeos.

This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It's a bit of a mixed bag so far.

— Troy Hunt (@troyhunt) September 5, 2022

Para Troy Hunt, diretor regional da Microsoft e pesquisador de segurança, a maioria dos dados expostos pelos hackers parecem ser informações públicas extraídas da plataforma. Ele corrobora indiretamente com a fala de Shananan e chama os hackers de “inconclusivos”.

Histórico do TikTok

Vale lembrar que as reivindicações de violação de dados ocorrem alguns dias após uma vulnerabilidade ter sido fechada. Com uma avaliação feita pelo Microsoft Defender Research, foi descoberto que um link malicioso era capaz de roubar contas da rede social de vídeos.

Fontes: The Verge, Engadget, Bleeping Computer, Bloomberg UK