¿Han 'hackeado' TikTok? Un ciberdelincuente asegura haber robado datos de 1.000 millones de personas, pero la empresa niega cualquier 'hackeo'
Rafael Henrique/SOPA Images/LightRocket vía Getty
- Un hacker afirma haber penetrado en TikTok y haber robado los datos de miles de millones de usuarios de la red social, incluyendo información de pago relacionada con PayPal.
- TikTok asegura que no existe ninguna evidencia de que se haya producido una brecha en su seguridad y que los datos fueron extraídos a través de terceras partes.
- La supuesta violación de seguridad en la red social se produce en un período en el que TikTok enfrenta acusaciones de estar espiando a sus usuarios para el gobierno chino.
- Comienza el día bien informado con la selección de noticias de Business Insider España: suscríbete gratis aquí.
Un hackerasegura haber tenido acceso a datos de usuarios de TikTok, pero la empresa afirma que no ha encontrado pruebas de que el ataque se haya producido.
El hacker, que se hace llamar AgainstTheWest, dice haber accedido a la información personal de más de 1.000 millones de usuarios de TikTok, incluida aquella relacionada con los pagos que realizan los mismos, como sus datos de PayPal.
En declaraciones a Business Insider, la empresa especializada en ciberseguridad, BeeHive Cybersecurity, señala que las afirmaciones de AgainstTheWest sobre el supuesto hackeo son "fiables" y que el hacker se ha ganado con anterioridad el respeto de los especialistas en la materia.
Sin embargo, varios expertos han cuestionado que la brecha se haya producido realmente.
Un moderador de la plataforma de detección de ataques informáticos BreachForums, lugar en el que AgainstTheWest reveló los detalles de su hackeo, señala que el hacker tiene un "largo historial de mentiras, sobre brechas y otras cuestiones".
TikTok parece coincidir con este moderador en que las afirmaciones sobre una brecha de seguridad en su compañía son falsas.
En un comunicado a Business Insider un portavoz de la red social ha asegurado lo siguiente: "Nuestro equipo de seguridad no ha registrado evidencia de que se haya producido una brecha. Hemos confirmado que las muestras de datos son todas de acceso público y que no se deben a ningún compromiso de los sistemas, redes o bases de datos de TikTok".
"Las muestras también parecen contener datos de una o más fuentes de terceros no afiliados a TikTok. No creemos que los usuarios deban tomar ninguna acción preventiva y seguimos comprometidos con la seguridad de nuestra comunidad global", concluye el comunicado.
A pesar de que la red social indique que los usuarios no deben tomar acciones preventivas, BeeHive CyberSecurity recomienda a los usuarios de TikTok cambiar sus contraseñas y configurar la autenticación en 2 pasos para proteger sus datos.
La supuesta brecha llega en un periodo de máximo escrutinio de TikTok en materia de ciberseguridad. La red social china ha sido acusada de espiar a los usuarios para su empresa matriz, ByteDance.
Además, el mes pasado un investigador descubrió un código en la aplicación que permite a TikTok rastrear los movimientos de sus usuarios, incluidas las contraseñas y los números de tarjetas de crédito. La red social niega haber espiado a sus usuarios o haber facilitado información al gobierno chino.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.