Tech 26 Ago
Relatos de invasões hacker infelizmente poluem a maioria dos principais apps que as pessoas usam no dia a dia, desde redes sociais a navegadores e soluções de pagamentos e bancos. Pois o TikTok também estava entrando para lista — ainda que agora, oficialmente, a rede social chinesa esteja negando que tenha sido violada após um grupo de invasores afirmar ter roubado o banco de dados de usuários da plataforma, além de seu código-fonte.
Sobre isso, conforme aponta o portal Bleeping Computer, o TikTok disse que sua equipe “não encontrou evidências de uma violação de segurança”. Os hackers autodenominados "AgainstTheWest" compartilharam imagens do suposto banco de dados para um fórum, dizendo que obtiveram os dados em um servidor usado pelo TikTok onde estariam guardados mais de 2 bilhões de registros e 790 GB de dados do usuário, além de estatísticas da plataforma.
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It's a bit of a mixed bag so far.
— Troy Hunt (@troyhunt) September 5, 2022
O que parece ter aconteceido, na verdade, é que os hackers em questão obtiveram acesso a dados já públicos — talvez de uma versão de testes do app.
“Confirmamos que as amostras de dados em questão são todas acessíveis publicamente e não se devem a nenhum comprometimento de sistemas, redes ou bancos de dados TikTok”, disse Maureen Shanahan, porta-voz do TikTok, em comunicado enviado ao portal The Verge. “Não acreditamos que os usuários precisem tomar nenhuma ação proativa e continuamos comprometidos com a segurança de nossa comunidade global.”
Já Troy Hunt, diretor regional da Microsoft e criador da ferramenta Have I Been Pwned, que está também analisando o caso, considera os resultados até agora “inconclusivos”, que podem misturar informações de produção, de teste, e também muito "lixo".
O grupo de invasores brada ainda que obteve dados do app de mensagens chinês WeChat, ainda que não tenha sido possível confirmar se o banco de dados continha mesmo informações roubadas, tampouco o WeChat comentou a possibilidade de uma invasão.
Tanto o TikTok quanto o WeChat estão sob escrutínio por causa de seus laços com a China. O TikTok já tomou várias medidas, como hospedar dados americanos em servidores da Oracle baseados nos EUA, em uma tentativa de reverter impressões recentes sobre funcionários do TikTok na China acessando informações de usuários americanos. De qualquer forma, o app é considerado um dos menos transparentes entre as grandes redes sociais.
Comentários