Hackean TikTok y roban los datos de 1.000 millones de usuarios

Hackean TikTok y roban los datos de 1.000 millones de usuarios

Sergio De Luz

Desde hace unos días se rumoreaba que TikTok había sido hackeada y que robaron el código fuente de la plataforma, sin embargo, la empresa en todo momento lo ha negado. Ahora parece ser que se están filtrando a Internet los datos robados debido a este hackeo, aunque TikTok asegura que los datos publicados no tienen ninguna relación con la empresa. Un grupo de piratas informáticos llamado «AgainsTheWest» creó un tema en un foro donde se afirmaba que habían hackeado tanto TikTok como WeChat, mostrando capturas de pantalla de la base de datos completa.

¿Cómo han hackeado TikTok y qué han robado?

El grupo de piratas informáticos aseguran y así lo han dicho en un foro de Internet, que han logrado acceder a un servidor en la nube de Alibaba donde están los datos de TikTok y también de WeChat. Estos ciberdelincuentes dicen que este servidor hackeado contiene 2.000 millones de registros en una base de datos de casi 800GB de tamaño. Lo que contiene esta base de datos son los datos de los usuarios, con el nombre de usuario y contraseñas. Además, también tiene las estadísticas de la plataforma, código de software, cookies, tokens de autenticación por si te has autenticado a través de OAuth, así como información interna del servidor y mucho más. También se han filtrado datos de los pagos realizados en la plataforma, por lo que deberías tener mucho cuidado con la información de pago que tengas guardada.

Según han declarado los piratas de AgainsTheWest, solamente atacan a objetivos que pueden ser hostiles con respecto a los intereses occidentales, es decir, atacan a China o Rusia entre otros países orientales. No obstante, no descartan atacar también hacia Corea del Norte, Bielorrusia o Irán en un futuro. En el siguiente tweet de la empresa de ciberseguridad BeeHive, nos indican que según sus informes e investigaciones, sí es cierto que TikTok ha sufrido una grave brecha de seguridad, y que en los próximos días veremos las consecuencias entre sus usuarios.

Imagen del usuario de twitter
BeeHive CyberSecurity
@BeeHiveCyberSec
This is your forewarning. #TikTok has reportedly suffered a #data #breach, and if true there may be fallout from it in the coming days. We recommend you change your TikTok #password and enable Two-Factor Authentication, if you have not done so already. https://t.co/SvifAp5B24
04 de septiembre, 2022 • 10:22

870

190

Horas más tarde, esta empresa confirmaba la brecha de seguridad que ha hecho que se filtren millones de datos de sus usuarios a Internet. Parece ser que han una muestra de los datos extraídos y que ya están filtrados a Internet, de hecho, tanto a sus suscriptores por correo electrónico y clientes privados han enviado un mensaje con la advertencia de que sus cuentas podrían estar en peligro.

Imagen del usuario de twitter
BeeHive CyberSecurity
@BeeHiveCyberSec
Update: #TikTok #Breach is #Confirmed.

We’ve reviewed a sample of the extracted data.

To our email subscribers and private clients, we’ve already sent out warning communications.

Not on the list?

https://t.co/LjjH6vmNAS

#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS

04 de septiembre, 2022 • 11:41

665

131

Días atrás en un perfil relacionado con AgainstTheWest ya informó que todos los datos de TikTok estaban en Alibaba Cloud, y que no solamente almacenaban absolutamente todo, sino que la contraseña de acceso era débil, por lo que pudieron acceder a todos los datos de forma realmente fácil y rápida:

https://twitter.com/AggressiveCurl/status/1566161198248509440

Si miráis por Twitter y buscáis «TikTok», un gran número de expertos en ciberseguridad están comprobando esta filtración y la están dando por buena, por lo que es fundamental que tomes medidas para evitar riesgos de seguridad en tu cuenta. Sin embargo, desde la empresa siguen negando que hayan sido hackeados, por lo que debemos tomar esta información con cautela hasta que se sepa todo.

¿Qué hacer para protegerte de esta filtración?

Aunque todos los datos de sus usuarios ya están en Internet en la deep web, y estamos seguros que muchos ciberdelincuentes quieren hacerse con estos datos, es posible protegerse de atacantes que intentan entrar en nuestra cuenta. A continuación, tenéis lo único que está en vuestra mano hacer:

  • Cambia la contraseña de acceso a tu cuenta de TikTok. Elige una contraseña totalmente diferente que la anterior. Si la contraseña que usabas anteriormente era compartida con algún otro servicio, también tendrás que cambiar la contraseña en estos otros servicios por seguridad, ya que es muy posible que estos ciberdelincuentes también prueben estas contraseñas contra otros servicios.
  • Activa la autenticación en dos pasos en TikTok para añadir una capa más de seguridad.
  • Fuerza el cierre sesión en todos tus dispositivos, e inicia nuevamente sesión en todos ellos.

Como medida de seguridad adicional, es fundamental que estés muy alerta por si hay pagos en Internet con tu tarjeta de débito, crédito o PayPal asociado a algún servicio de TikTok, porque también se han filtrado estos datos de pago y posiblemente lo aprovechen los ciberdelincuentes para robarte.

En el caso de que estés interesado en borrar todos tus datos personales de diferentes bases de datos, Incogni es una herramienta desarrollada por el equipo de Surfshark, el popular servicio de VPN que protege nuestras comunicaciones, que nos permitirá realizar esta acción de manera muy fácil y rápida. Incogni ofrece un servicio totalmente automatizado para borrar todos nuestros datos de diferentes bases de datos que hay en Internet.

Los conocidos como «intermediarios de datos» o data brokers, se encargan de almacenar todos los datos posibles de las personas y posteriormente relacionados entre sí para crear perfiles, los cuales son muy valiosos, por lo que ganan mucho dinero vendiéndolos al mejor postor.

Si nuestros datos se ven filtrados por una determinada empresa, es muy posible que alguien se pueda hacer pasar por nosotros, además, también debemos tener en cuenta que es posible que suframos filtraciones de usuarios y contraseñas, por lo que perfectamente podrían hacerse pasar por nosotros en redes sociales. Utilizar Incogni para borrar estos datos es muy sencillo, simplemente tenemos que crear una cuenta e indicar qué datos personales queremos que se eliminen, posteriormente, ellos mismos se pondrán en contacto con los diferentes gestores de estas bases de datos y les solicitarán que lo eliminen, aunque es posible que pongan muchos obstáculos, entonces la empresa se encargará de todo y nos informará de ello. El precio de este servicio es de 5,79€ mensuales, el motivo de ser una suscripción es porque el proceso de borrado puede tomar mucho tiempo, además, este servicio se asegurará de que tus datos no vuelvan a aparecer nuevamente.

¡Sé el primero en comentar!