De acuerdo con diversos foros, algunos piratas informáticos obtuvieron datos de 2,000 millones de usuarios que podrían estar expuestos, así como el código fuente.
Expansión
TikTok ha estado en la mira de diversos medios alrededor del mundo, después de que un grupo de piratas informáticos, conocido como ‘AgainstTheWest’, creó un tema en un foro que afirmaba haber violado TikTok y WeChat.
La cuenta compartió capturas de pantalla de una supuesta base de datos perteneciente a las empresas, a la que dicen que se accedió en una instancia en la nube de Alibaba que contiene datos para usuarios de TikTok y WeChat. En total, la brecha de seguridad afectaría a 2,000 usuarios y supondría una base de información de 740 GB.
“Hemos confirmado que todas las muestras de datos en cuestión son de acceso público y no se deben a ningún compromiso de los sistemas, redes o bases de datos de TikTok”, dijo la portavoz de TikTok, Maureen Shanahan, en un comunicado a The Verge . “No creemos que los usuarios deban tomar medidas proactivas y seguimos comprometidos con la seguridad de nuestra comunidad global”.
Además, la compañía dijo que el código fuente compartido en los foros de piratería no es parte de su plataforma.
Si bien el nombre Against The West puede parecer que el grupo de piratería está apuntando a países occidentales, los cibercriminales afirman que solo apuntan a países y empresas hostiles a los intereses occidentales.
Cabe destacar que WeChat y TikTok son empresas chinas, no son propiedad de la misma empresa matriz, ya que la primera pertenece a Tencent y la segunda a ByteDance. Por lo tanto, ver a ambos en una sola base de datos indica que no fue una brecha directa en cada plataforma.
Troy Hunt, director regional de Microsoft y creador de la herramienta Have I Been Pwned, calificó los datos de los piratas como «no concluyentes», pero supuso que «podrían ser datos de prueba o que no sean de producción» que probablemente no se tomaron a través de una brecha.
