2022/09/06

Roubo de dados do TikTok afinal parece ser mentira

O recente caso de um mega-roubo de dados que deixava os utilizadores do TikTok em risco parece não passar de pura invenção.

O atacante dizia ter conseguido roubar 790 GB de dados do TikTok, contendo informação dos utilizadores, código fonte da plataforma, cookies, tokens de autenticação, e muito mais, e lançou a preocupação generalizada entre todos os utilizadores do serviço. Para o comprovar, divulgou alguns dados, que parecem conter alguns dados roubados, mas cuja análise mais atenta parece indicar que terão tido outra origem, e que não revelam nada de concreto sobre o TikTok.

O TikTok continua a garantir que não sofreu qualquer ataque, e diz que os dados que foram revelados publicamente não poderiam ter sido obtidos, pois tem sistemas que o impedem. E a parecer validá-lo está o facto de, o fórum de hackers onde o atacante inicialmente revelou o ataque, já suspendeu a sua conta dizendo que não merece qualquer credibilidade por nem sequer ter validado se os dados eram verídicos.
A suspeita é que a base de dados fosse apenas uma base de dados criada por um serviço ou hacker que tivesse feito o "scraping" - a recolha de informação publicamente visível nos serviços - tanto do TikTok como do WeChat. Sendo isto uma prática recorrente e comum para todos os conteúdos que estejam visíveis na web, quer a nível de utilizadores (para criar estas bases de dados com informações), quer a nível de produtos e preços (para lojas online monitorizarem os preços de sites concorrentes e ajustarem os seus em conformidade).

Não quer isto dizer que o TikTok seja imune a hackers e não possa sofre um roubo de dados; parece apenas que, desta vez, ainda não foi esse o caso.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]