TikTok smentisce il data breach: “nessun furto di dati, gli hacker stanno bluffando”

TikTok è stato vittima di un colossale data breach, oppure no? Il collettivo hacker AgainstTheWest giura di sì, ma la società cinese ha smentito tutto.

di Umberto Stentella

TikTok è stato vittima di un colossale data breach, oppure no? Il collettivo hacker AgainstTheWest giura di aver violato i server del popolare social network facendo incetta di dati degli utenti, ma ByteDance smentisce tutto.

AgainstTheWest sostiene di aver scaricato oltre 790GB di dati provenienti dai server interni di TikTok. Un colossale archivio con oltre 2 miliardi di voci e che includerebbe diverse informazioni degli utenti. Il collettivo, peraltro, ha già messo a disposizione del pubblico alcuni sample, ossia delle porzioni dell’archivio che contengono in chiaro una piccola parte dei dati rubati. È una pratica comune che viene utilizzata dagli hacker per condurre le trattative con i potenziali clienti interessati ad acquistare i dati trafugati.

Dunque i dati ci sono, e su questo non ci sono perplessità, ma che genere di informazioni sono? Secondo TikTok si tratterebbe di dati disponibili pubblicamente. L’enorme archivio, in altre parole, sarebbe stato compilato utilizzando una tecnica nota come scalping: l’utilizzo di software automatizzati per trascrivere ogni informazione in chiaro presente nelle pagine utenti di un social; ad esempio nickname, numero di video postati, numero di follower e via dicendo. Non si tratterebbe, dunque, di informazioni private o dati sensibili (come le email, i messaggi privati e i numeri di telefono). Anche il popolare sito Have I Been Pwned sminuisce la rivendicazioni degli hacker.

Anche per questo motivo, TikTok sostiene che i suoi server non siano stati realmente violati, aggiungendo che gli hacker si sarebbero limitati a raccogliere e mettere in vendita delle informazioni già accessibili a chiunque. Le policy dei social network tendenzialmente proibiscono il data scalping, ma è praticamente impossibile impedire o anche solo limitare questa pratica, proprio perché i dati che vengono raccolti sono già pubblici.

Attraverso un portavoce, TikTok ha rassicurato gli utenti spiegando che non sono necessarie azioni da parte loro per mettere in sicurezza i loro account.

TAG
TikTok vuole diventare "l'app definitiva per lo shopping"
TikTok vuole diventare "l'app definitiva per lo shopping"
TikTok ha censurato gli scioperi degli sceneggiatori per sbaglio: voleva bloccare i complottisti
TikTok ha censurato gli scioperi degli sceneggiatori per sbaglio: voleva bloccare i complottisti
TikTok, i video non bastano: l'app vuole diventare un social network a 360 gradi
TikTok, i video non bastano: l'app vuole diventare un social network a 360 gradi
TikTok i dati degli utenti europei rimarranno in Europa: attivo il data center irlandese
TikTok i dati degli utenti europei rimarranno in Europa: attivo il data center irlandese
Anche TikTok ha rimosso gli account fake della Cina (ma solo perché il Guardian ha insistito)
Anche TikTok ha rimosso gli account fake della Cina (ma solo perché il Guardian ha insistito)
TikTok presto bombarderà gli utenti di pubblicità anche nei risultati di ricerca
TikTok presto bombarderà gli utenti di pubblicità anche nei risultati di ricerca
La maggioranza degli americani ritiene che TikTok sia un pericolo per la sicurezza degli USA
La maggioranza degli americani ritiene che TikTok sia un pericolo per la sicurezza degli USA