TikTok è stato vittima di un colossale data breach, oppure no? Il collettivo hacker AgainstTheWest giura di aver violato i server del popolare social network facendo incetta di dati degli utenti, ma ByteDance smentisce tutto.

AgainstTheWest sostiene di aver scaricato oltre 790GB di dati provenienti dai server interni di TikTok. Un colossale archivio con oltre 2 miliardi di voci e che includerebbe diverse informazioni degli utenti. Il collettivo, peraltro, ha già messo a disposizione del pubblico alcuni sample, ossia delle porzioni dell’archivio che contengono in chiaro una piccola parte dei dati rubati. È una pratica comune che viene utilizzata dagli hacker per condurre le trattative con i potenziali clienti interessati ad acquistare i dati trafugati.

Dunque i dati ci sono, e su questo non ci sono perplessità, ma che genere di informazioni sono? Secondo TikTok si tratterebbe di dati disponibili pubblicamente. L’enorme archivio, in altre parole, sarebbe stato compilato utilizzando una tecnica nota come scalping: l’utilizzo di software automatizzati per trascrivere ogni informazione in chiaro presente nelle pagine utenti di un social; ad esempio nickname, numero di video postati, numero di follower e via dicendo. Non si tratterebbe, dunque, di informazioni private o dati sensibili (come le email, i messaggi privati e i numeri di telefono). Anche il popolare sito Have I Been Pwned sminuisce la rivendicazioni degli hacker.

Anche per questo motivo, TikTok sostiene che i suoi server non siano stati realmente violati, aggiungendo che gli hacker si sarebbero limitati a raccogliere e mettere in vendita delle informazioni già accessibili a chiunque. Le policy dei social network tendenzialmente proibiscono il data scalping, ma è praticamente impossibile impedire o anche solo limitare questa pratica, proprio perché i dati che vengono raccolti sono già pubblici.

Attraverso un portavoce, TikTok ha rassicurato gli utenti spiegando che non sono necessarie azioni da parte loro per mettere in sicurezza i loro account.