Desde hace unos días se rumoreaba que TikTok había sido hackeada y que robaron el código fuente de la plataforma, sin embargo, la empresa en todo momento lo ha negado. Ahora parece ser que se están filtrando a Internet los datos robados debido a este hackeo, aunque TikTok asegura que los datos publicados no tienen ninguna relación con la empresa.
Un grupo de piratas informáticos llamado «AgainsTheWest» creó un tema en un foro donde se afirmaba que habían hackeado tanto TikTok como WeChat, mostrando capturas de pantalla de la base de datos completa.
¿Cómo han hackeado TikTok y qué han robado?
El grupo de piratas informáticos aseguran y así lo han dicho en un foro de Internet, que han logrado acceder a un servidor en la nube de Alibaba donde están los datos de TikTok y también de WeChat. Estos ciberdelincuentes dicen que este servidor hackeado contiene 2.000 millones de registros en una base de datos de casi 800GB de tamaño. Lo que contiene esta base de datos son los datos de los usuarios, con el nombre de usuario y contraseñas.
Además, también tiene las estadísticas de la plataforma, código de software, cookies, tokens de autenticación, así como información interna del servidor y mucho más. También se han filtrado datos de los pagos realizados en la plataforma, por lo que deberías tener mucho cuidado con la información de pago que tengas guardada.
Según han declarado los piratas de AgainsTheWest, solamente atacan a objetivos que pueden ser hostiles con respecto a los intereses occidentales, es decir, atacan a China o Rusia entre otros países orientales. No obstante, no descartan atacar también hacia Corea del Norte, Bielorrusia o Irán en un futuro.
La empresa de ciberseguridad BeeHive, nos indican a través de redes sociales que, según sus informes e investigaciones, sí es cierto que TikTok ha sufrido una grave brecha de seguridad, y que en los próximos días veremos las consecuencias entre sus usuarios.
Horas más tarde, esta empresa confirmaba la brecha de seguridad que ha hecho que se filtren millones de datos de sus usuarios a Internet. Parece ser que han una muestra de los datos extraídos y que ya están filtrados a Internet, de hecho, tanto a sus suscriptores por correo electrónico y clientes privados han enviado un mensaje con la advertencia de que sus cuentas podrían estar en peligro.
Días atrás en un perfil relacionado con AgainstTheWest ya informó que todos los datos de TikTok estaban en Alibaba Cloud, y que no solamente almacenaban absolutamente todo, sino que la contraseña de acceso era débil, por lo que pudieron acceder a todos los datos de forma realmente fácil y rápida:
"Quién se habría imaginado que Tiktok decidiría almacenar toda su información interna en una nube propiedad de Alibaba, con una contraseña de baja seguridad".
Si miráis por Twitter y buscáis «TikTok», un gran número de expertos en ciberseguridad están comprobando esta filtración y la están dando por buena, por lo que es fundamental que tomes medidas para evitar riesgos de seguridad en tu cuenta. Sin embargo, desde la empresa siguen negando que hayan sido hackeados, por lo que debemos tomar esta información con cautela hasta que se sepa todo.
¿Qué hacer para protegerte de esta filtración?
Aunque todos los datos de sus usuarios ya están en Internet en la deep web, y estamos seguros que muchos ciberdelincuentes quieren hacerse con estos datos, es posible protegerse de atacantes que intentan entrar en nuestra cuenta. A continuación, tenéis lo único que está en vuestra mano hacer:
- Cambia la contraseña de acceso a tu cuenta de TikTok. Elige una contraseña totalmente diferente que la anterior. Si la contraseña que usabas anteriormente era compartida con algún otro servicio, también tendrás que cambiar la contraseña en estos otros servicios por seguridad, ya que es muy posible que estos ciberdelincuentes también prueben estas contraseñas contra otros servicios.
- Activa la autenticación en dos pasos en TikTok para añadir una capa más de seguridad.
- Fuerza el cierre sesión en todos tus dispositivos, e inicia nuevamente sesión en todos ellos.
Como medida de seguridad adicional, es fundamental que estés muy alerta por si hay pagos en Internet con tu tarjeta de débito, crédito o PayPal asociado a algún servicio de Tiktok, porque también se han filtrado estos datos de pago y posiblemente lo aprovechen los ciberdelincuentes.