TikTok ha smentito che vi sia stata una violazione della sicurezza dopo che alcuni post su forum di hacker avevano fatto circolare la voce che il codice sorgente dell’app e i dati degli account di miliardi di persone fossero stati compromessi. Twitter ha dichiarato di non aver trovato alcuna prova di una violazione, a seguito di un’indagine sulle denunce. L’azienda ha inoltre dichiarato a Bloomberg UK che il presunto codice sorgente pubblicato dagli hacker “non è assolutamente correlato al codice sorgente del backend di TikTok“.
Le voci di una potenziale violazione erano circolate tra la comunità della sicurezza dopo che un post su un forum di hacking aveva affermato di essere in possesso di un database con più di due miliardi di voci relative agli account TikTok e WeChat. Il gruppo di hacker ha affermato di aver ottenuto i record di TikTok da un server cloud insicuro.
I presunti hacker hanno pubblicato un campione dei dati di TikTok ma, come ha sottolineato il ricercatore di sicurezza Troy Hunt, conteneva dati già pubblicamente accessibili e quindi “avrebbero potuto essere costruiti senza violazione“. Hunt ha aggiunto che i dati erano nel complesso “piuttosto inconcludenti“.
Sebbene TikTok abbia negato con forza una violazione, le informazioni contenute nel database potrebbero provenire da altri mezzi. Come osserva Bleeping Computer, potrebbero essere il risultato di un broker di dati o di un’altra terza parte che ha raccolto i dati pubblicamente disponibili dal servizio.
Le affermazioni di una violazione della sicurezza arrivano pochi giorni dopo che i ricercatori di Microsoft hanno rivelato di aver trovato una “vulnerabilità ad alta gravità” nell’applicazione Android di TikTok che metteva a rischio milioni di account. Microsoft ha dichiarato che la vulnerabilità è stata risolta in tempi rapidi.
TikTok sta affrontando diverse questioni relative alle sue pratiche di sicurezza e sulla condivisione dei dati degli utenti con la società madre ByteDance. Il mese scorso la società ha dichiarato che Oracle avrebbe rivisto i suoi algoritmi e i suoi sistemi di moderazione dei contenuti nel tentativo di dissipare le preoccupazioni.
