O TikTok desmentiu as informações que circularam nos últimos dias de que a plataforma tem vulnerabilidades exploradas por hackers, que conseguiram aceder a um grande volume de dados, incluindo código-fonte da plataforma.
A informação sobre o exploit tinha sido publicada por um grupo que se identifica como AgainstTheWest num fórum online, onde referia que tinha conseguido encontrar e explorar vulnerabilidades de segurança no TikTok e no WeChat. Recorde-se que as duas empresas são detidas por grupos chineses, mas por dois grupos distintos a ByteDance a Tencent.
Segundo esta informação, os hackers terão tido acesso a uma base de dados conjunta com 790 GB, onde constam 2 mil milhões de registos, incluindo dados pessoais, estatísticas da plataforma, código fonte da plataforma, tokens e outras informações.
O TikTok veio agora desmentir estes dados, garantindo que os seus técnicos já investigaram a informação e os sistemas da empresa e não identificam sinais de vulnerabilidades, nem reconhecem a autenticidade dos dados com informação extraída das suas bases de dados.
“Esta é uma alegação incorrecta - a nossa equipa de segurança investigou esta declaração e determinou que o código em questão não está minimamente relacionado com o código fonte do TikTok, que nunca foi fundido com os dados do WeChat”. A declaração foi feita por um porta-voz da empresa ao site BleepingComputer, que também partilhou a publicação dos hackers.
Vários especialistas de segurança já tinham comentado o suposto ataque ao TikTok, desvalorizando o conteúdo da informação em questão e considerando, que embora sendo verdadeira, é aparentemente de acesso público. Há no entanto também quem sublinhe que, se os dados divulgados vieram de facto do sistema do TikTok, isso não deixa de ser um sinal da existência de uma falha de segurança.
Com o TikTok a garantir que não identifica nenhuma violação dos seus sistemas, que nunca juntou informação ao WeChat e que os seus sistemas de segurança impedem a recolha direta de informação dos utilizadores, suspeita-se que a informação acedida pelos hackers possa ter sido obtida por outra via. Provavelmente através dos sistemas de uma terceira empresa, que usou informação pública para criar uma base de dados com informação de ambas as plataformas para fins comerciais.
O grupo AgainstTheWest, descreve-se como um coletivo que atua contra países e alvos que identifica como ameaças ao estilo de vida ocidental. Como explicaram numa entrevista ao site CyberKnow, neste momento privilegiam alvos chineses e russos, mas também têm planos para atacar alvos na Coreia do Norte, Bielorrussia ou Irão.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Dynasty Warriors: Origins tem ação massiva com milhares de soldados no ecrã -
Site do dia
Faz download de muitas imagens de websites? A extensão PicturePicker dá uma ajuda -
App do dia
Quantiq Zenbox é uma aplicação de exercícios de respiração assistido por inteligência artificial -
How to TEK
Google Maps pode ser transformado numa “máquina do tempo”. Veja como
Comentários