Hacker affermano di essere in possesso dei dati di milioni di utenti, TikTok nega

TikTok ha negato una violazione della sicurezza dopo che alcuni post su dei forum di hacking hanno affermato di aver compromesso il codice sorgente dell’app e i dettagli dell’account di miliardi di utenti del social network. In una dichiarazione pubblicata su Twitter, la società ha affermato di non aver trovato prove di violazione, a seguito di un’indagine condotta al fine di verificare la veridicità delle affermazioni diffuse dagli hacker. La società ha anche detto a Bloomberg UK che il presunto codice sorgente pubblicato dagli hacker non è completamente correlato al codice sorgente back-end di TikTok.

TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) September 5, 2022

LEGGI ANCHE > Attacco hacker Asl di Torino, dopo due settimane si procede ancora con il cartaceo

La dinamica dei dati TikTok rubati dagli hacker

Con un post pubblicato su un forum di hacking, gli hacker hanno sostenuto di essere in posserrso di un database con più di due miliardi di voci relative ad account TikTok e WeChat. Il gruppo di hacker ha affermato di aver ottenuto i record di TikTok da un server cloud non sicuro e ha pubblicato un campione dei dati di TikTok ma si tratta di dati che sono già pubblicamente accessibili, come ha affermato il ricercatore per la sicurezza Troy Hunt.

Sebbene TikTok abbia negato di aver subito la violazione, le informazioni nel database potrebbero provenire da altri mezzi: potrebbe essere opera di un broker di dati o di altre terze parti che hanno prelevato da TikTok dati pubblicamente disponibili.

Le affermazioni riguardo la violazione della sicurezza di TikTok a pochi giorni di distanza dalla dichiarazione dei ricercatori di Microsoft, che hanno detto di aver trovato una grave vulnerabilità nell’app per Android di TikTok che avrebbe messo a rischio milioni di account. Microsoft ha affermato che questa vulnerabilità è stata risolta meno di un mese dopo aver avvisato TikTok del problema, nel febbraio del 2022. TikTok ha spesso risposto a domande sulla sicurezza e su quali dati utente sono condivisi con la società cinese proprietaria di TikTok, ByteDance. La società ha dichiarato il mese scorso che Oracle, multinazionale del settore informatico, avrebbe riesaminato i suoi algoritmi e i suoi sistemi di moderazione dei contenuti nel tentativo di alleviare le preoccupazioni sulla sicurezza.