El popular servicio de video social de formato corto TikTok negó los informes de que fue violado por un grupo de piratas informáticos, luego de que afirmara haber obtenido acceso a un servidor en la nube inseguro.
“TikTok prioriza la privacidad y la seguridad de los datos de nuestros usuarios”, dijo la empresa propiedad de ByteDance . «Nuestro equipo de seguridad investigó estas afirmaciones y no encontró evidencia de una violación de seguridad».
La negación sigue a los supuestos informes de un ataque que apareció en el tablero de mensajes de Breach Forums el 3 de septiembre, y el actor de amenazas señaló que el servidor tiene 2.050 millones de registros en una enorme base de datos de 790 GB.
«¿Quién hubiera pensado que TikTok decidiría almacenar todo su código fuente interno en una instancia de Alibaba Cloud usando una contraseña basura?», tuiteó el grupo de piratería conocido como BlueHornet (también conocido como AgainstTheWest ) durante el fin de semana.
Bob Diachenko, investigador de inteligencia de amenazas en Security Discovery, dijo que la violación es «real» y que es probable que los datos se hayan originado en «Hangzhou Julun Network Technology Co., Ltd en lugar de TikTok».
Dicho esto, no está nada claro en este momento de dónde provienen exactamente los datos y si terceros tienen acceso a este tipo de información.
«Hasta ahora, esto no es concluyente; algunos datos coinciden con la información de producción, aunque es información de acceso público», dijo el investigador de seguridad Troy Hunt en un tuit. «Algunos datos son basura, pero podrían ser datos de prueba o que no sean de producción. Hasta ahora es un poco confuso».
El desarrollo llega en un momento inoportuno, ya que la compañía continúa enfrentando un escrutinio cada vez mayor por sus prácticas de seguridad de datos debido a sus vínculos con China.