TikTok smentisce il data breach: “nessun furto di dati, gli hacker stanno bluffando”

3 mesi fa

TikTok è stato vittima di un colossale data breach, oppure no? Il collettivo hacker AgainstTheWest giura di aver violato i server del popolare social network facendo incetta di dati degli utenti, ma ByteDance smentisce tutto.

AgainstTheWest sostiene di aver scaricato oltre 790GB di dati provenienti dai server interni di TikTok. Un colossale archivio con oltre 2 miliardi di voci e che includerebbe diverse informazioni degli utenti. Il collettivo, peraltro, ha già messo a disposizione del pubblico alcuni sample, ossia delle porzioni dell’archivio che contengono in chiaro una piccola parte dei dati rubati. È una pratica comune che viene utilizzata dagli hacker per condurre le trattative con i potenziali clienti interessati ad acquistare i dati trafugati.

Dunque i dati ci sono, e su questo non ci sono perplessità, ma che genere di informazioni sono? Secondo TikTok si tratterebbe di dati disponibili pubblicamente. L’enorme archivio, in altre parole, sarebbe stato compilato utilizzando una tecnica nota come scalping: l’utilizzo di software automatizzati per trascrivere ogni informazione in chiaro presente nelle pagine utenti di un social; ad esempio nickname, numero di video postati, numero di follower e via dicendo. Non si tratterebbe, dunque, di informazioni private o dati sensibili (come le email, i messaggi privati e i numeri di telefono). Anche il popolare sito Have I Been Pwned sminuisce la rivendicazioni degli hacker.

Anche per questo motivo, TikTok sostiene che i suoi server non siano stati realmente violati, aggiungendo che gli hacker si sarebbero limitati a raccogliere e mettere in vendita delle informazioni già accessibili a chiunque. Le policy dei social network tendenzialmente proibiscono il data scalping, ma è praticamente impossibile impedire o anche solo limitare questa pratica, proprio perché i dati che vengono raccolti sono già pubblici.

Attraverso un portavoce, TikTok ha rassicurato gli utenti spiegando che non sono necessarie azioni da parte loro per mettere in sicurezza i loro account.

TikTok nel mirino degli hacker: lo stratagemma per diffondere un malware usando una challenge virale
TikTok nel mirino degli hacker: lo stratagemma per diffondere un malware usando una challenge virale
"TikTok deve essere vietato", la politica americana riaccende il dibattito
"TikTok deve essere vietato", la politica americana riaccende il dibattito
TikTok punta sulle televendite: in gran segreto ha già coinvolto 20 aziende e diversi influencer
TikTok punta sulle televendite: in gran segreto ha già coinvolto 20 aziende e diversi influencer
TikTok annuncia le dirette streaming vietate ai minori (ma non è quello che pensate)
TikTok annuncia le dirette streaming vietate ai minori (ma non è quello che pensate)
TikTok è stato sanzionato dalla Russia per aver diffuso "propaganda LGBT"
TikTok è stato sanzionato dalla Russia per aver diffuso "propaganda LGBT"
Che bisogna farne di TikTok? L'opzione nucleare voluta da Trump ora tenta anche Joe Biden
Che bisogna farne di TikTok? L'opzione nucleare voluta da Trump ora tenta anche Joe Biden
TikTok nei guai: "il browser spia l'attività degli utenti". Il social si difende: "accuse false"
TikTok nei guai: "il browser spia l'attività degli utenti". Il social si difende: "accuse false"