All’inizio di questo mese, alcuni ricercatori hanno scoperto una grave vulnerabilità di TikTok che avrebbe potuto esporre gli utenti ad un exploit maligno con un clic. Questo problema, che ha un impatto sugli utenti delle app Android, è stato risolto da tempo da TikTok.
Tuttavia, proprio mentre gli utenti di TikTok tirano un sospiro di sollievo, i rapporti secondo cui TikTok era stato violato hanno iniziato a circolare, prima su un forum e poi su Twitter. Un portavoce di TikTok ha detto a questo giornalista che non è stata trovata alcuna prova di una violazione della sicurezza. Gli esperti di sicurezza raccomandano agli utenti di TikTok di cambiare le loro password e di garantire che l’autenticazione a due fattori (2FA) sia comunque attivata, per eccesso di cautela.
Le prime segnalazioni di un presunto hack sono apparse sulla bacheca dei forum di Breach il 3 settembre. Un utente ha pubblicato quello che si diceva fosse uno screenshot di una violazione di TikTok e WeChat. In quel post, l’utente ha affermato, riferendosi ai presunti dati rubati, di dover “ancora decidere se venderli o rilasciarli al pubblico
“.È stato pubblicato un collegamento a due campioni di dati, insieme a un video di una serie di tabelle di database. Il poster afferma inoltre di aver estratto 2 miliardi di record dal database. In un post su Twitter del 3 settembre, l’utente BlueHornet|AgainstTheWest afferma anche di aver rubato “codice sorgente back-end interno”.
Troy Hunt, del sito di informazioni haveibeenpwned, ha pubblicato un lungo thread su Twitter nel tentativo di verificare se i dati campione sono autentici o meno. La sua conclusione dopo molte analisi è che le prove sono “finora piuttosto inconcludenti“.
Hunt continua dicendo che ci sono alcuni dati che corrispondono alle informazioni, ma sono comunque disponibili pubblicamente. Ha anche trovato alcuni dati “spazzatura“, ma ammette che potrebbero trattarsi di dati fittizi.