O TikTok desmentiu as informações que circularam nos últimos dias de que a plataforma tem vulnerabilidades exploradas por hackers, que conseguiram aceder a um grande volume de dados, incluindo código-fonte da plataforma.
A informação sobre o exploit tinha sido publicada por um grupo que se identifica como AgainstTheWest num fórum online, onde referia que tinha conseguido encontrar e explorar vulnerabilidades de segurança no TikTok e no WeChat. Recorde-se que as duas empresas são detidas por grupos chineses, mas por dois grupos distintos a ByteDance a Tencent.
Segundo esta informação, os hackers terão tido acesso a uma base de dados conjunta com 790 GB, onde constam 2 mil milhões de registos, incluindo dados pessoais, estatísticas da plataforma, código fonte da plataforma, tokens e outras informações.
O TikTok veio agora desmentir estes dados, garantindo que os seus técnicos já investigaram a informação e os sistemas da empresa e não identificam sinais de vulnerabilidades, nem reconhecem a autenticidade dos dados com informação extraída das suas bases de dados.
“Esta é uma alegação incorrecta - a nossa equipa de segurança investigou esta declaração e determinou que o código em questão não está minimamente relacionado com o código fonte do TikTok, que nunca foi fundido com os dados do WeChat”. A declaração foi feita por um porta-voz da empresa ao site BleepingComputer, que também partilhou a publicação dos hackers.
Vários especialistas de segurança já tinham comentado o suposto ataque ao TikTok, desvalorizando o conteúdo da informação em questão e considerando, que embora sendo verdadeira, é aparentemente de acesso público. Há no entanto também quem sublinhe que, se os dados divulgados vieram de facto do sistema do TikTok, isso não deixa de ser um sinal da existência de uma falha de segurança.
Com o TikTok a garantir que não identifica nenhuma violação dos seus sistemas, que nunca juntou informação ao WeChat e que os seus sistemas de segurança impedem a recolha direta de informação dos utilizadores, suspeita-se que a informação acedida pelos hackers possa ter sido obtida por outra via. Provavelmente através dos sistemas de uma terceira empresa, que usou informação pública para criar uma base de dados com informação de ambas as plataformas para fins comerciais.
O grupo AgainstTheWest, descreve-se como um coletivo que atua contra países e alvos que identifica como ameaças ao estilo de vida ocidental. Como explicaram numa entrevista ao site CyberKnow, neste momento privilegiam alvos chineses e russos, mas também têm planos para atacar alvos na Coreia do Norte, Bielorrussia ou Irão.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários