El popular servicio de video social de formato corto, TikTok, negó los informes de que sufrió un ataque cibernético por un grupo de hackers, después de los hackers afirmaron haber tenido acceso a un servidor en la nube inseguro.
«TikTok prioriza la privacidad y la seguridad de los datos de nuestros usuarios. Nuestro equipo de seguridad investigó estas afirmaciones y no encontró evidencia de una violación de seguridad», dijo la compañía, propiedad de ByteDance.
La negación sigue a los supuestos informes de un ataque que apareció en el tablero de mensajes de Breach Forums el 3 de septiembre, y el atacante dijo que el servidor tiene 2050 millones de registros en una enorme base de datos de 790 GB.
«¿Quién hubiera pensado que TikTok decidiría almacenar todo su código fuente interno en una instancia de Alibaba Cloud usando una contraseña basura?», dijo el grupo de hackers conocido como BlueHornet.
Bob Diachenko, investigador de inteligencia de amenazas en Security Discovery, dijo que la violación es «real» y que es probable que los datos se hayan originado en «Hangzhou Julun Network Technology Co. Ltd en lugar de TikTok».
No está claro hasta ahora de dónde provienen exactamente los datos y si terceros tienen acceso a este tipo de información.
«Hasta ahora, esto no es concluyente; algunos datos coinciden con la información de producción, aunque es información de acceso público. Algunos datos son basura, pero podrían ser datos de prueba o que no sean de producción. Hasta ahora es un poco confuso», dijo el investigadores de seguridad, Troy Hunt.
