Investigadores de ciberseguridad han descubierto un posible robo de datos en la popular app de vídeos cortos TikTok, que supuestamente afecta a 2.000 millones de registros de usuarios.
Varios analistas de ciberseguridad tuitearon sobre el descubrimiento de «una brecha en un servidor inseguro que permitió el acceso al almacenamiento de TikTok, que creen que contenía datos personales de los usuarios».
«Este es su aviso. Según se informa, #TikTok ha sufrido una #violación de #datos y, de ser cierto, puede haber consecuencias en los próximos días. Te recomendamos que cambies tu #contraseña de TikTok y actives la autenticación de dos factores, si aún no lo has hecho», tuiteó BeeHive CyberSecurity.
Los primeros informes sobre un supuesto hackeo aparecieron en el tablón de mensajes de Breach Forums el 3 de septiembre. Un usuario con el nombre de AgainstTheWest publicó lo que parecía ser capturas de pantalla de una violación de TikTok y WeChat.
En esa publicación, el usuario dijo, refiriéndose a los datos supuestamente robados, que «aún no hemos decidido si queremos venderlos o hacerlos públicos». Publicó un enlace a dos muestras de los datos, junto con un vídeo de un conjunto de tablas de la base de datos. Afirma además haber extraído 2.000 millones de registros de la base de datos.

En una publicación de Twitter del 3 de septiembre, el usuario BlueHornet|AgainstTheWest también afirmó haber robado «el código fuente interno del backend».
Troy Hunt, del sitio de información sobre violaciones de datos haveibeenpwned, publicó un largo hilo en Twitter en un intento de verificar …