El popular servicio de video social de formato corto TikTok neg\u00f3 los informes de que fue violado por un grupo de piratas inform\u00e1ticos, luego de que afirmara haber obtenido acceso a un servidor en la nube inseguro.<\/p>\n
“TikTok prioriza la privacidad y la seguridad de los datos de nuestros usuarios”, dijo la empresa propiedad de ByteDance a The Hacker News. “Nuestro equipo de seguridad investig\u00f3 estas afirmaciones y no encontr\u00f3 evidencia de una violaci\u00f3n de seguridad”.<\/p>\n
La negaci\u00f3n sigue a los supuestos informes de un ataque que apareci\u00f3 en el tablero de mensajes de Breach Forums el 3 de septiembre, y el actor de amenazas se\u00f1al\u00f3 que el servidor tiene 2.050 millones de registros en una enorme base de datos de 790 GB.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n“\u00bfQui\u00e9n hubiera pensado que TikTok decidir\u00eda almacenar todo su c\u00f3digo fuente de back-end interno en una instancia de Alibaba Cloud usando una contrase\u00f1a de mala calidad?”, dijo el grupo de pirater\u00eda conocido como BlueHornet (tambi\u00e9n conocido como contraeloeste<\/a>) tuite\u00f3<\/a> el fin de semana.<\/p>\n Bob Diachenko, investigador de inteligencia de amenazas en Security Discovery, dijo<\/a> la violaci\u00f3n es “real” y es probable que los datos se hayan originado en “Hangzhou Julun Network Technology Co., Ltd en lugar de TikTok”.<\/p>\n Dicho esto, no est\u00e1 nada claro en este momento de d\u00f3nde provienen exactamente los datos y si terceros tienen acceso a este tipo de informaci\u00f3n.<\/p>\n “Hasta ahora, esto no es concluyente; algunos datos coinciden con la informaci\u00f3n de producci\u00f3n, aunque es informaci\u00f3n de acceso p\u00fablico”, dijo el investigador de seguridad Troy Hunt. dijo<\/a> en un tuit. “Algunos datos son basura, pero podr\u00edan ser datos de prueba o que no sean de producci\u00f3n. Hasta ahora es un poco confuso”.<\/p>\n El desarrollo llega en un momento inoportuno, ya que la compa\u00f1\u00eda contin\u00faa enfrentando un escrutinio cada vez mayor por sus pr\u00e1cticas de seguridad de datos debido a sus v\u00ednculos con China.<\/p>\n Actualizar:<\/em><\/strong> En una declaraci\u00f3n de seguimiento compartida con The Hacker News, la compa\u00f1\u00eda de redes sociales reiter\u00f3 que su equipo de seguridad no encontr\u00f3 evidencia de una violaci\u00f3n de seguridad.<\/p>\n “Hemos confirmado que las muestras de datos en cuesti\u00f3n son de acceso p\u00fablico y no se deben a ning\u00fan compromiso de los sistemas, redes o bases de datos de TikTok”, dijo un portavoz de la compa\u00f1\u00eda.<\/p>\n “Las muestras tambi\u00e9n parecen contener datos de una o m\u00e1s fuentes de terceros no afiliadas a TikTok. No creemos que los usuarios deban tomar medidas proactivas, y seguimos comprometidos con la seguridad de nuestra comunidad global”.<\/p>\n Adem\u00e1s, desde entonces se suspendi\u00f3 la cuenta de Twitter de AgainstTheWest y se modificaron las denuncias del allanamiento en Breach Forums para mencionar que “el ataque no es de TikTok, y que lo m\u00e1s probable es que mintiera o ni siquiera lo investigara”. antes de hacer afirmaciones tan escandalosas”.<\/p>\n “AgainstTheWest ha tenido un largo historial de mentiras sobre infracciones u otras cosas (diciendo que es un grupo de pirater\u00eda patrocinado por el estado… LOL) y este fue solo el punto de inflexi\u00f3n”, pompompurin, el actor que foros de incumplimiento lanzados<\/a> a principios de marzo, dijo.<\/p>\n <\/p>\n<\/div>\n![\"TikTok](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662525916_898_TikTok-niega-la-violacion-de-datos-que-supuestamente-expuso-la.jpg\" "\\"TikTok")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662525916_548_TikTok-niega-la-violacion-de-datos-que-supuestamente-expuso-la.jpg\")
<\/div>\n