TikTok continua a refutar relatos de violação de segurança

O popular aplicativo de vídeo curto TikTok recentemente teve que refutar as alegações de que havia sido hackeado e continua a refutar a acusação.

De acordo com BleepingComputer, já no final da semana passada, um grupo de hackers conhecido como AgainstTheWest postou em um fórum dizendo que havia hackeado o TikTok e um aplicativo de mensagens conhecido como WeChat. A postagem no fórum também incluía capturas de tela, que eram de “um suposto banco de dados pertencente às empresas, que eles dizem ter sido acessado em uma instância de nuvem do Alibaba contendo dados do TikTok e do WeChat Usuários."

Vídeos recomendados

A coisa mais preocupante sobre esta alegação de violação de segurança é que o servidor que foi violado supostamente contém 2,05 bilhões registros em um banco de dados de 790 GB que armazena “dados do usuário, estatísticas da plataforma, código de software, cookies, tokens de autenticação, informações do servidor e muito mais."

Relacionado

  • TikTok enfrenta proibição total no primeiro estado dos EUA
  • CEO da TikTok enfrentará o Congresso na quinta-feira. Veja como assistir
  • O que significa o bloqueio no Snapchat?

Mas na segunda-feira, TikTok postou um tweet negando que tenha sido violado, dizendo que após a investigação de sua equipe de segurança sobre as alegações dos hackers, “não encontrou nenhuma evidência de violação de segurança.”

O TikTok prioriza a privacidade e a segurança dos dados dos nossos usuários. Nossa equipe de segurança investigou essas alegações e não encontrou nenhuma evidência de violação de segurança. https://t.co/TdCZDUFLPN

-TikTokComms (@TikTokComms) 5 de setembro de 2022

TikTok também confirmou mais detalhes sobre o assunto ao The Verge, dizendo que os usuários do TikTok não precisavam fazer nada e que “as amostras de dados em questão são todas acessíveis publicamente e não se devem a qualquer comprometimento dos sistemas, redes ou bancos de dados do TikTok”.

Além disso, Troy Hunt, diretor regional da Microsoft e criador do site Have I Been Pwned, postou um tópico de tweet sobre as alegações de violação de segurança. No tópico, Hunt tenta verificar as afirmações e consegue combinar alguns dos dados com “vídeos acessíveis ao público.” Mas embora Hunt seja capaz de fazer isso, ele ainda observa que os dados em si são acessíveis publicamente e, portanto, ainda é possível que tenham sido “construídos sem violação…”

Mas todos esses dados são acessíveis publicamente, então *poderiam* ter sido construídos sem violação, vamos olhar mais a fundo…

-Troy Hunt (@troyhunt) 4 de setembro de 2022

Em última análise, em termos da suposta violação de dados do TikTok, Hunt considerou os dados “inconclusivos”.

Até agora, isso é bastante inconclusivo; alguns dados correspondem a informações de produção, embora informações acessíveis ao público. Alguns dados são lixo, mas podem ser dados de não produção ou de teste. É um pouco confuso até agora.

-Troy Hunt (@troyhunt) 5 de setembro de 2022

E em outro desenvolvimento na história da reivindicação dos hackers, informou o BleepingComputer na terça-feira que a conta que postou a reclamação de violação em um fórum de hackers foi banida desse fórum. A conta foi aparentemente banida “por não investigar adequadamente a violação” antes de postar sobre ela.

Recomendações dos Editores

  • Os usuários do TikTok processam para anular a proibição estadual do aplicativo em Montana
  • Ex-executivo da ByteDance afirma que a China teve acesso aos dados do TikTok
  • TikTok deveria ser expulso das lojas de aplicativos, diz senador
  • O que é BeReal?
  • O que é o modo ambiente no YouTube?

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.