Hacker do TikTok afirma ter roubado dados de mais de 1 bilhão de usuários

Hacker do TikTok afirma ter roubado dados de mais de 1 bilhão de usuários
Hacker do TikTok afirma ter roubado dados de mais de 1 bilhão de usuários
  • O suposto criminoso confessou a façanha em um quadro de mensagens do Breach Forums;

  • Segundo ele, as contas são de todo o mundo, contendo inclusive informações pessoais de menores de idade;

  • Um porta-voz do TikTok negou que tenha ocorrido qualquer violação.

Hackers podem ter exposto os dados de mais de 1 bilhão de usuários no TikTok. Relatos de violação de dados surgiram pela primeira vez em um popular fórum no fim de semana, com hackers alegando ter explorado um servidor inseguro contendo informações pessoais de usuários da plataforma de vídeos.

As alegações coincidiram com um alerta de segurança da Microsoft informando sobre uma “vulnerabilidade de alta segurança” no aplicativo Android do TikTok, que poderia ter permitido que invasores “comprometessem as contas dos usuários com um único clique”.

O suposto hacker afirmam ter acesso a cerca de 34 GB de dados de usuários do TikTok.

“Temos que decidir se queremos vendê-lo ou lançá-lo ao público”, escreveu um usuário chamado AgainstTheWest em um quadro de mensagens do Breach Forums.

O criminoso alega ter acesso a dados de cerca de 1,37 bilhão de usuários da plataforma. Segundo ele, as contas são de todo o mundo, contendo inclusive informações pessoais de menores de idade.

O TikTok negou que tenha ocorrido qualquer violação, acrescentando que a vulnerabilidade identificada pela Microsoft “não tem relação alguma” com o código-fonte de back-end do TikTok.

“O TikTok prioriza a privacidade e a segurança dos dados de nossos usuários”, disse um porta-voz ao The Independent . “Nossa equipe de segurança investigou essas alegações e não encontrou evidências de uma violação de segurança.”

O TikTok é o site mais visitado do mundo, segundo a empresa de segurança Cloudflare, tendo ultrapassado o Google em 2021 . Sua empresa controladora com sede na China, ByteDance, já foi criticada por compartilhar detalhes sobre seus algoritmos com o governo chinês, enquanto preocupações de segurança também foram levantadas sobre o envolvimento do Estado.

Um processo de 2019 alegou que o TikTok havia “aspirado clandestinamente e transferido para servidores na China grandes quantidades de dados de usuários privados e pessoalmente identificáveis ​​que podem ser empregados para identificar, criar perfis e rastrear a localização e as atividades de usuários nos Estados Unidos agora”, uma acusação que a ByteDance nega.

O aplicativo já foi banido pelo Exército dos EUA e pela Marinha dos EUA devido a questões de segurança.