O TikTok sofreu um grande vazamento de dados recentemente, de acordo com informações obtidas por especialistas de segurança como a BeeHive e divulgadas pela Bloomberg. A empresa negou que os dados teriam sido vazados. Um grande pacote de informações da plataforma está à venda em um fórum da dark web, supostamente contendo até informações de usuários — senhas, no entanto, não teriam sido divulgadas até o momento.
A amostra de dados publicada inclui 74 arquivos envolvendo o TikTok, incluindo registros do PayPal e tags populares entre usuários. Segundo a Bloomberg, algumas informações encontradas no pacote podem ser públicas, mas existe a chance de o vazamento conter dados pessoais.
This is your forewarning. #TikTok has reportedly suffered a #data #breach, and if true there may be fallout from it in the coming days. We recommend you change your TikTok #password and enable Two-Factor Authentication, if you have not done so already. pic.twitter.com/SvifAp5B24
— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
Recentemente, a Microsoft encontrou uma grave vulnerabilidade de segurança no TikTok. A falha em questão permitia roubar dados de usuários com poucos cliques. No entanto, a ByteDance, que é dona da rede social, nega que os dados teriam sido retirados dos servidores da empresa.
Preciso trocar minha senha do TikTok?
O TikTok disse que não foi alvo de um ataque hacker. Em um comunicado para a Bloomberg, a empresa negou as acusações e disse que não encontrou irregularidades em seus servidores. "Nosso time investigou essas acusações e não encontrou evidências de uma falha de segurança."
TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) September 5, 2022
Em outro comunicado, a empresa disse que os dados em questão não possuem ligação com os códigos do Tiktok. Ou seja, pode ser que os dados que foram vazados tenham origem de outro aplicativo ou serviços de terceiros com conexão à rede social.
"A equipe de segurança investigou esta declaração e determinou que o código em questão não está relacionado ao código-fonte de back-end do TikTok", disse a rede social. Ainda assim, segundo especialistas de segurança, análises apontam que os dados são verdadeiros, mas a origem do conteúdo ainda segue incerta.
OK, #TikTokBreach is real. Our team analyzed publicly exposed repos to confirm partial users data leak. pic.twitter.com/8ygcRKBMc3
— Bob Diachenko (@MayhemDayOne) September 5, 2022
Enquanto não existem relatos de vazamento de senhas, especialistas já recomendam ativar a autenticação em dois fatores e trocar a palavra-passe na rede social. A dica é também ficar de olho em possíveis movimentações suspeitas em sua conta no TikTok.
Publicado originalmente às 9h em 05/09. O texto foi atualizado às 15h30 de 05/09 com novas informações do TikTok.