In questi giorni degli hacker hanno dichiarato pubblicamente di essere riusciti ad hackerare la sede americana del popolare social network cinese TikTok, dal quale avrebbero apparentemente rubato 790 gigabyte di dati personali degli utenti.
La prima dichiarazione in merito è stata fatta tra i messaggi del Breach Forum il 3 settembre. Ad accompagnare la dichiarazione, fatta da tale AgainstTheWest, c’era anche uno screen che provava la violazione dei dati di TikTok e di WeChat e dei link che rimandavano a dei campioni di questi dati rubati. L’utente aveva inoltre aggiunto che erano stati estratti 2 miliardi di dati dal database, e che non sapeva se avrebbe venduto i dati rubati o se li avrebbe semplicemente rilasciati al pubblico. Su Twitter aveva invece rivelato di aver rubato il codice sorgente di backend interno al social.
La piattaforma non ha però riconosciuto ufficialmente l’attacco, e anzi, in questi giorni ha continuato a negarlo. Un rappresentate del social ha dichiarato a vari siti come Forbes e IT Pro che “TikTok dà priorità alla privacy e alla sicurezza dei nostri utenti” e ha sottolineato che il team della sicurezza ha investigato sulla faccenda e non ha trovato nessuna prova sulla chiacchierata violazione dei dati. A Bloomberg UK il rappresentante aveva invece chiamato in causa il codice sorgente: “il nostro team di sicurezza ha determinato che il codice in questione non è collegato al nostro codice sorgente“.
Attacco hacker a TikTok: l’indagine di Troy Hunt
Tra coloro che hanno indagato a fondo su questo possibile attacco c’è anche Troy Hunt, creatore di Have I Been Pwned (un sito che consente di verificare se i propri dati sono stati compromessi o meno da violazioni). Hunt ne ha parlato in un lungo thread sul suo profilo Twitter.
Hunt ha analizzato a fondo i campioni dei dati che AgainstTheWest aveva rilasciato pubblicamente, e ha notato che alcuni dati corrispondevano alle informazioni dei prodotti (che però sono già pubbliche di default) e che altri sono dati “spazzatura”, che però possono essere dei dati per dei test.
In un thread del forum Hacker News è stato dato un suggerimento che getta nuova luce su tutta la faccenda: secondo degli utenti i dati arriverebbero infatti non da TikTok stesso ma da un sito third-party che TikTok usa per il marketing e l’e-commerce. L’unica cosa poco chiara però è se questo tipo di siti può davvero avere accesso ai dati che si pensa siano stati violati o se alla fine ci sia stata veramente la violazione.
Alla fine, anche se TikTok nega tutta la vicenda e garantisce la sicurezza della piattaforma, diversi esperti hanno suggerito agli utenti di cambiare la password in via preventiva, oltre ad assicurarsi di avere attiva l’autenticazione a due fattori.
