Il gruppo di cybercriminali, noto come AgainstTheWest, ha comunicato su un forum di aver effettuato l’accesso ad un’istanza cloud di Alibaba e rubato numerosi dati di TikTok e WeChat. Gli autori del data breach hanno pubblicato alcuni screenshot per confermare il furto. TikTok ha successivamente dichiarato di non aver subito nessun attacco. Qualche ora dopo, l’account di AgainstTheWest è stato chiuso.
Nessun furto di codice sorgente
I cybercriminali sostengono di aver estratto dal database oltre 2 miliardi di record per un totale di 790 GB. I dati includerebbero informazioni degli utenti e del server, statistiche, cookie, token di autenticazione e codice sorgente. TikTok ha dichiarato che quanto affermato dal gruppo AgainstTheWest è falso. Dopo aver avviato un’indagine interna, l’azienda cinese non ha trovato nessuna prova di data breach.
Diversi ricercatori hanno analizzato i dati pubblicati sul forum di hacking per scoprire la loro provenienza. Il team di sicurezza di TikTok ha successivamente fornito una spiegazione plausibile. I dati appartengono a terze parti e sono stati sottratti mediante la nota tecnica dello scraping. Secondo l’analista Bob Diachenko, i dati sono di Hangzhou Julun Network Technology.
L’account del gruppo AgainstTheWest è stato chiuso per aver mentito sul data breach e i dati sono stati cancellati. Gli utenti di TikTok non corrono quindi nessun pericolo, ma è sempre meglio attuare misure di prevenzione, come l’attivazione dell’autenticazione in due fattori e l’uso di una soluzione di sicurezza. A fine agosto, Microsoft ha svelato l’esistenza di un grave bug nell’app per Android.