TikTok hackeado +2 bilhões de registros de usuários roubados

TikTok hackeado +2 bilhões de registros de usuários roubados em servidor inseguro que permitia acesso ao armazenamento do TikTok.

Pesquisadores de segurança cibernética descobriram na segunda-feira, 05 de setembro, uma possível violação de dados no aplicativo de vídeo chinês TikTok, supostamente envolvendo até 2 bilhões de registros de banco de dados de usuários.

Vários analistas de segurança cibernética twittaram sobre a descoberta do que era “uma violação de um servidor inseguro que permitia acesso ao armazenamento do TikTok, que eles acreditam conter dados pessoais do usuário”.

Este é o seu aviso prévio. O #TikTok supostamente sofreu uma violação de #dados e, se for verdade, pode haver consequências nos próximos dias. Recomendamos que você altere sua #senha do TikTok e ative a autenticação de dois fatores, se ainda não o fez”, twittou BeeHive CyberSecurity.

Revisamos uma amostra dos dados extraídos. Para nossos assinantes de e-mail e clientes particulares, já enviamos comunicações de aviso”, acrescentou.

Troy Hunt, criador do site de informações sobre violação de dados haveibeenpwned, postou um tópico no Twitter para verificar se os dados de amostra são genuínos ou não. Para ele, as evidências são “até agora bastante inconclusivas”.

BlueHornet|AgaisntTheWest postou todos os detalhes em fóruns violados.

Quem teria pensado que o @TikTok decidiria armazenar todo o código-fonte de back-end interno em uma instância do Alibaba Cloud usando uma senha inútil?” eles twittaram, postando sobre a facilidade com que poderiam baixar os dados.

Um porta-voz do TikTok foi citado como tendo dito em reportagens que sua equipe de segurança “investigou esta declaração e determinou que o código em questão não está completamente relacionado ao código-fonte de back-end do TikTok”.

A equipe de pesquisa do Microsoft 365 Defender acaba de descobrir uma vulnerabilidade no aplicativo TikTok para Android que pode permitir que hackers assumam vídeos privados e curtos de milhões de usuários assim que clicarem em um link malicioso.

A Microsoft descobriu uma vulnerabilidade de alta gravidade no aplicativo TikTok para Android, que poderia permitir que invasores comprometessem as contas dos usuários com um único clique.

A vulnerabilidade, que exigiria que vários problemas fossem encadeados para serem explorados, agora foi corrigida pela empresa chinesa.

Os invasores poderiam ter aproveitado a vulnerabilidade para sequestrar uma conta sem o conhecimento dos usuários se um usuário-alvo simplesmente clicasse em um link especialmente criado”, disse a gigante da tecnologia em comunicado na semana passada.

Fonte: MSN

Veja também:

Sobre mindsecblog 1783 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!