TikTok nega ataque e roubo de dados da sua plataforma
Recentemente surgiram indicações de que o TikTok poderia ter sido alvo de um ataque, onde várias informações internas da empresa poderiam ter sido roubadas – com o potencial de existirem também informações respeitantes aos utilizadores da plataforma.
No entanto, em comunicado ao portal BleepingComputer, a plataforma veio agora negar este roubo de dados, afirmando que os dados recolhidos pelos atacantes não possuem qualquer relação com a empresa.
O caso começou no passado Domingo, quando um utilizador conhecido como “AgainstTheWest” publicou num site de divulgação de bases de dados uma lista com mais de 2.05 mil milhões de registos, e 790GB de tamanho total, respeitante alegadamente ao TikTok.
Na altura, as imagens partilhadas diziam respeito a conteúdos que aparentavam estar associados com utilizadores da plataforma, nomeadamente a dados estatísticos e de contas individuais. Foi ainda indicado que o código fonte da plataforma teria sido roubado no mesmo ataque.
No entanto, em resposta a este leak, o TikTok afirma que os conteúdos que estão a ser publicados não possuem qualquer relação com a empresa. Em comunicado, a empresa sublinha que os dados a serem divulgados não são respeitantes à empresa, e tão pouco o código fonte é de ferramentas desta.
A empresa afirma ainda que terá analisado os seus sistemas, não tendo verificado qualquer ataque sobre a sua infraestrutura. Por agora, os atacantes ainda não divulgaram muita informação sobre o que terá sido efetivamente roubado, para além de algumas informações escassas.
Várias fontes apontam falhas nos dados que indicam que pode tratar-se de uma recolha massiva de informações da plataforma, e não de um ataque direto à mesma. Acredita-se que os dados podem dizer respeito a uma plataforma que estaria a recolher dados dos utilizadores do TikTok – vulgo scraping – para criar listas detalhadas com informação pública do serviço.