6 sept 2022

Publicados 2.000 millones de usuarios, supuestamente de TikTok y WeChat

El grupo "AgainsTheWests" (ATW) aseguraba que había logrado acceder a un servidor en la nube de Alibaba donde estarían los datos de TikTok y también de WeChat.

"No dejes que el nombre te confunda, ATW apunta a países que perciben como una amenaza para la sociedad occidental, actualmente están apuntando a China y Rusia, y tienen planes de apuntar a Corea del Norte, Bielorrusia e Irán en el futuro", explica el investigador de ciberseguridad CyberKnow.

Los datos podrían provenir de una empresa de terceros que se integra con TikTok, algo que no se ha podido verificar expresamente de momento. La supuesta base de datos perteneciente a las compañías, a la que dicen se accedió a través de una instancia en la nube de Alibaba y que contiene datos de los usuarios de TikTok y WeChat.

El grupo decía que este servidor hackeado contenía 2.000 millones de registros en una base de datos de casi 800GB de tamaño. Lo que contiene esta base de datos son los datos de los usuarios. Además, también tiene las estadísticas de la plataforma, código de software, cookies, tokens de autenticación por si te has autenticado a través de OAuth, así como información interna del servidor y mucho más. También se han filtrado datos de los pagos realizados en la plataforma, por lo que deberías tener mucho cuidado con la información de pago que tengas guardada.

Un gran número de expertos en ciberseguridad están comprobando esta filtración y la están dando por buena, por lo que es fundamental que tomes medidas para evitar riesgos de seguridad en tu cuenta. Sin embargo, desde la empresa siguen negando que hayan sido hackeados, por lo que debemos tomar esta información con cautela hasta que se sepa todo.

Según Bob Diachenko, también conocido como el "cazador de bases de datos", ha validado los datos de usuarios filtrados como reales, pero no pudo proporcionar ninguna conclusión concreta sobre el origen de los datos.

Adicional a la información que dio Bob Diachenko, Troy Hunt, el creador del servicio de notificación de violación de datos, HaveIBeenPwned, confirmó en un hilo de Twitter que algunos de los datos eran válidos. Sin embargo, Hunt no pudo encontrar nada que no esté disponible públicamente en TikTok, lo que demuestra una violación interna de los sistemas.

Aunque todos los datos de sus usuarios ya están en Internet en la Deep Web, y estamos seguros que muchos ciberdelincuentes quieren hacerse con estos datos, es posible protegerse de atacantes que intentan entrar en la cuenta. 

Actualización: Los administradores del foro en donde se filtro la información, ha penalizado (baneado) la cuenta de AgainstTheWest y han eliminado el hilo del tema por "Mentir sobre la violaciones de datos".

Por ahora, lo mejor es cambiar la contraseña de acceso a tu cuenta de TikTok / WeChat y activar la autenticación en dos pasos.

Fuentes: RedesZone | Cronup

Suscríbete a nuestro Boletín

1 comentario:

  1. De WeChat no me asombra, y hasta en cierto punto me parece bien ya que es una app que limita las libertades de los ciudadamos chinos.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!