TikTok smentisce il furto del codice sorgente

TikTok smentisce il furto del codice sorgente

Un gruppo di cybercriminali ha comunicato di aver rubato numerosi dati di TikTok, ma l'azienda ha confermato che il data breach non è mai avvenuto.
TikTok smentisce il furto del codice sorgente
Un gruppo di cybercriminali ha comunicato di aver rubato numerosi dati di TikTok, ma l'azienda ha confermato che il data breach non è mai avvenuto.

Il gruppo di cybercriminali, noto come AgainstTheWest, ha comunicato su un forum di aver effettuato l’accesso ad un’istanza cloud di Alibaba e rubato numerosi dati di TikTok e WeChat. Gli autori del data breach hanno pubblicato alcuni screenshot per confermare il furto. TikTok ha successivamente dichiarato di non aver subito nessun attacco. Qualche ora dopo, l’account di AgainstTheWest è stato chiuso.

Nessun furto di codice sorgente

I cybercriminali sostengono di aver estratto dal database oltre 2 miliardi di record per un totale di 790 GB. I dati includerebbero informazioni degli utenti e del server, statistiche, cookie, token di autenticazione e codice sorgente. TikTok ha dichiarato che quanto affermato dal gruppo AgainstTheWest è falso. Dopo aver avviato un’indagine interna, l’azienda cinese non ha trovato nessuna prova di data breach.

Diversi ricercatori hanno analizzato i dati pubblicati sul forum di hacking per scoprire la loro provenienza. Il team di sicurezza di TikTok ha successivamente fornito una spiegazione plausibile. I dati appartengono a terze parti e sono stati sottratti mediante la nota tecnica dello scraping. Secondo l’analista Bob Diachenko, i dati sono di Hangzhou Julun Network Technology.

L’account del gruppo AgainstTheWest è stato chiuso per aver mentito sul data breach e i dati sono stati cancellati. Gli utenti di TikTok non corrono quindi nessun pericolo, ma è sempre meglio attuare misure di prevenzione, come l’attivazione dell’autenticazione in due fattori e l’uso di una soluzione di sicurezza. A fine agosto, Microsoft ha svelato l’esistenza di un grave bug nell’app per Android.

Fonte: Forbes
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 set 2022
Link copiato negli appunti