« AgainsTheWest » asegura que han logrado acceder a un servidor en la nube de Alibaba donde están datos de TikTok y también de WeChat.
Los datos podrían provenir de una empresa de terceros que se integra con TikTok, algo que no se ha podido verificar expresamente de momento.
La supuesta base de datos perteneciente a las compañías, a la que dicen se accedió a través de una instancia en la nube de Alibaba y que contiene datos de los usuarios de TikTok y WeChat.
El actor de amenazas dice que este servidor tiene más de 2 billones de registros en una base de datos masiva de 790 GB, que contiene datos de usuarios, estadísticas de plataforma, código de software, cookies, tokens de autenticación, información del servidor y muchos más.
El grupo dice que este servidor hackeado contiene 2.000 millones de registros en una base de datos de casi 800GB de tamaño. Lo que contiene esta base de datos son los datos de los usuarios. Además, también tiene las estadísticas de la plataforma, código de software, cookies, tokens de autenticación por si te has autenticado a través de OAuth, así como información interna del servidor y mucho más. También se han filtrado datos de los pagos realizados en la plataforma, por lo que deberías tener mucho cuidado con la información de pago que tengas guardada.
Un gran número de expertos en ciberseguridad están comprobando esta filtración y la están dando por buena, por lo que es fundamental que tomes medidas para evitar riesgos de seguridad en tu cuenta. Sin embargo, desde la empresa siguen negando que hayan sido hackeados, por lo que debemos tomar esta información con cautela hasta que se sepa todo.
Según Bob Diachenko, también conocido como el « cazador de bases de datos«, ha validado los datos de usuarios filtrados como reales, pero no pudo proporcionar ninguna conclusión concreta sobre el origen de los datos.
Adicional a la información que dio Bob Diachenko, Troy Hunt, el creador del servicio de notificación de violación de datos, HaveIBeenPwned, confirmó en un hilo de Twitter que algunos de los datos eran válidos. Sin embargo, Hunt no pudo encontrar nada que no esté disponible públicamente en TikTok, lo que demuestra una violación interna de los sistemas.
Medidas de seguridad adicionales
Aunque todos los datos de sus usuarios ya están en Internet en la deep web, y estamos seguros que muchos ciberdelincuentes quieren hacerse con estos datos, es posible protegerse de atacantes que intentan entrar en nuestra cuenta. A continuación, tenéis lo único que está en vuestra mano hacer:
- Cambia la contraseña de acceso a tu cuenta de TikTok. Elige una contraseña totalmente diferente que la anterior. Si la contraseña que usabas anteriormente era compartida con algún otro servicio, también tendrás que cambiar la contraseña en estos otros servicios por seguridad, ya que es muy posible que estos ciberdelincuentes también prueben estas contraseñas contra otros servicios.
- Activa la autenticación en dos pasos en TikTok para añadir una capa más de seguridad.
- Fuerza el cierre sesión en todos tus dispositivos, e inicia nuevamente sesión en todos ellos.
Como medida de seguridad adicional, es fundamental que estés muy alerta por si hay pagos en Internet con tu tarjeta de débito, crédito o PayPal asociado a algún servicio de TikTok, porque también se han filtrado estos datos de pago y posiblemente lo aprovechen los ciberdelincuentes para robarte.
Fuentes: