Un gruppo di hacker afferma di aver esposto il codice sorgente e i dati utente dell’app cinese
TikTok nega i rapporti secondo cui la piattaforma è stata violata dagli hacker. Il tutto dopo che un gruppo ha pubblicato online le immagini di ciò che afferma essere un database che contiene il codice sorgente di TikTok e le informazioni sugli iscritti. In risposta a queste accuse, TikTok ha affermato che il suo team “non ha trovato prove di una violazione della sicurezza”. Secondo Bleeping Computer, gli hacker hanno condiviso le immagini del presunto database su un forum di hacking, affermando di aver ottenuto i dati su un server utilizzato da TikTok. Il server contiene oltre 2 miliardi di record e 790 GB di dati utente, statistiche della piattaforma, codice e altro. “Abbiamo confermato che i campioni di dati in questione sono tutti accessibili pubblicamente e non sono dovuti ad alcun compromesso dei sistemi, delle reti o dei database di TikTok”, ha affermato il portavoce Maureen Shanahan in una dichiarazione a The Verge. “Non crediamo che gli utenti debbano intraprendere alcuna azione proattiva e rimaniamo impegnati per la sicurezza e la protezione della nostra comunità globale”.
La maggior parte dei dati “rubati” sembra essere costituita da informazioni pubbliche raccolte dalla piattaforma. Troy Hunt, direttore regionale di Microsoft e creatore dello strumento Have I Been Pwned, ha definito i dati degli hacker “inconcludenti”, ma ha ipotizzato che “potrebbero trattarsi di dati non di produzione o di test” che probabilmente non sono stati presi attraverso una violazione. Il gruppo di hacker, che si fa chiamare “AgainstTheWest”, afferma di aver ottenuto dati anche dall’app di messaggistica cinese WeChat. Tuttavia, Hunt non è stato in grado di confermare se il database degli hacker contenesse informazioni rubate. Sia TikTok che WeChat sono stati criticati spesso per i loro presunti legami con la Cina, tanto che proprio TikTok ha adottato diverse misure per togliersi da dosso tali dubbi, come lo spostamento dei dati americani sui server di Oracle localizzati negli Stati Uniti.
