TikTok hackeado +2 bilhões de registros de usuários roubados

TikTok hackeado +2 bilhões de registros de usuários roubados em servidor inseguro que permitia acesso ao armazenamento do TikTok.

Pesquisadores de segurança cibernética descobriram na segunda-feira, 05 de setembro, uma possível violação de dados no aplicativo de vídeo chinês TikTok, supostamente envolvendo até 2 bilhões de registros de banco de dados de usuários.

Vários analistas de segurança cibernética twittaram sobre a descoberta do que era “uma violação de um servidor inseguro que permitia acesso ao armazenamento do TikTok, que eles acreditam conter dados pessoais do usuário”.

“Este é o seu aviso prévio. O #TikTok supostamente sofreu uma violação de #dados e, se for verdade, pode haver consequências nos próximos dias. Recomendamos que você altere sua #senha do TikTok e ative a autenticação de dois fatores, se ainda não o fez”, twittou BeeHive CyberSecurity.

“Revisamos uma amostra dos dados extraídos. Para nossos assinantes de e-mail e clientes particulares, já enviamos comunicações de aviso”, acrescentou.

Troy Hunt, criador do site de informações sobre violação de dados haveibeenpwned, postou um tópico no Twitter para verificar se os dados de amostra são genuínos ou não. Para ele, as evidências são “até agora bastante inconclusivas”.

BlueHornet|AgaisntTheWest postou todos os detalhes em fóruns violados.

“Quem teria pensado que o @TikTok decidiria armazenar todo o código-fonte de back-end interno em uma instância do Alibaba Cloud usando uma senha inútil?” eles twittaram, postando sobre a facilidade com que poderiam baixar os dados.

Um porta-voz do TikTok foi citado como tendo dito em reportagens que sua equipe de segurança “investigou esta declaração e determinou que o código em questão não está completamente relacionado ao código-fonte de back-end do TikTok”.

A equipe de pesquisa do Microsoft 365 Defender acaba de descobrir uma vulnerabilidade no aplicativo TikTok para Android que pode permitir que hackers assumam vídeos privados e curtos de milhões de usuários assim que clicarem em um link malicioso.

A Microsoft descobriu uma vulnerabilidade de alta gravidade no aplicativo TikTok para Android, que poderia permitir que invasores comprometessem as contas dos usuários com um único clique.

A vulnerabilidade, que exigiria que vários problemas fossem encadeados para serem explorados, agora foi corrigida pela empresa chinesa.

“Os invasores poderiam ter aproveitado a vulnerabilidade para sequestrar uma conta sem o conhecimento dos usuários se um usuário-alvo simplesmente clicasse em um link especialmente criado”, disse a gigante da tecnologia em comunicado na semana passada.

Fonte: MSN

Veja também:

• Startup inaugura comércio de dados pessoais
• Dados disponíveis para os cibercriminosos comprarem online
• LastPass confirma que foi hackeado e código fonte é comprometido
• Ataque ao Blog Minuto da Segurança
• Existe equilíbrio entre os locais de trabalho digitais e a segurança? 
• Brasil é o segundo país que mais sofre ataques cibernéticos na América Latina
• Duas bibliotecas Python maliciosas adicionais encontradas
• Extensões de navegador maliciosas atingiram quase 7 milhões de pessoas
• Ataque Hacker ao Datacenter da Prefeitura do Rio de Janeiro
• Motivação financeira e espionagem dominam ataques na internet
• Fortinet abre um novo Centro de Assistência Técnica na Colômbia
• Atualizações de software falsas do Google espalham novo ransomware