O TikTok é uma das plataformas que mais atenção tem vindo a ganhar nos últimos meses, cativando um crescente número de utilizadores. No entanto, existem agora rumores que a plataforma pode ter sido alvo de um ataque, onde terão sido acedidas informações internas da mesma e dos seus utilizadores.
O utilizador do Twitter conhecido como @AggressiveCurl revelou ter obtido acesso a uma das bases de dados da empresa, onde se encontram alegadamente milhares de informações respeitantes à plataforma e aos seus utilizadores.
Ainda não existem informações claras sobre os conteúdos que os atacantes terão obtido, mas as imagens reveladas sobre os dados apontam para tabelas associadas com contas de utilizadores e informações da própria plataforma, incluindo o código fonte de alguns dos serviços internos da mesma.
Acredita-se que as bases de dados acedidas possam conter informações associadas com mais de 1.6 mil milhões de registos. Numa publicação criada pelos alegados atacantes, sobre um site focado para a partilha destes roubos de dados, é indicado que os dados incluem informações de menores e dados considerados como sensíveis.
Os dados incluem informação tanto da app principal do TikTok como da sua variante usada na China, a Douyin. Existe também a indicação de que dados associados com a aplicação de mensagens WeChat também poderiam ter sido comprometidos.
A confirmar-se, esta falha pode ter graves consequências para a plataforma e os seus utilizadores, uma vez que os dados apontam para a existência de informação associada com os utilizadores da mesma. Desconhece-se quais os dados concretos que podem ter sido obtidos, embora as amostras indicadas nas imagens apontam para conteúdos como nomes, números de telefone, informações associadas às contas, entre outros dados sensíveis das mesmas. Existem ainda registos associados com pagamentos do PayPal, mas desconhecem-se informações sobre os dados contidos nas tabelas.
É importante sublinhar que, até ao momento, não existe uma confirmação oficial do TikTok relativamente ao roubo dos dados. Além disso, a informação conhecida sobre os mesmos ainda é bastante limitada. Os atacantes terão divulgado algumas das tabelas roubadas, as quais aparentam indicar dados pessoais, mas sem uma confirmação clara da empresa sobre o ataque.
Nenhum comentário
Seja o primeiro!