TikTok hackeado, mais de 1 bilhão de registros de banco de dados de usuários roubados
O aviso veio dias depois que a Microsoft divulgou uma “vulnerabilidade de alta gravidade” nas informações pessoais dos usuários do aplicativo.
Um novo alerta sobre a segurança do TikTok foi divulgado na segunda-feira, 5 de setembro, por analistas de segurança cibernética, que afirmaram que as informações pessoais de mais de um bilhão de contas podem estar em risco.
De acordo com o que disseram, foi registrada “uma violação de um servidor inseguro que permitia o acesso ao armazenamento” da rede social, que conteria “dados pessoais dos usuários”. “Se for verdade, pode haver consequências nos próximos dias. Recomendamos que você altere sua senha do TikTok e ative a autenticação de dois fatores, se ainda não o fez”, twittou BeeHive CyberSecurity .
No entanto, Troy Hunt, um consultor australiano de segurança na Internet, avaliou os vazamentos, esclarecendo que alguns dados eram “acessíveis publicamente” para que “poderiam ter sido construídos sem violação”. “Até agora não é conclusivo”, acrescentou.
Em resposta às reclamações, o TikTok apontou que as ameaças de segurança descobertas estavam erradas. “Nossa equipe de segurança investigou essa declaração e determinou que o código em questão não está relacionado ao código-fonte do back-end do TikTok”, disseram eles.
revelação da Microsoft
As postagens de especialistas em segurança cibernética foram feitas dias após a Microsoft alertar sobre graves vulnerabilidades sofridas pelos usuários do TikTok com dispositivos Android. Neles, “os invasores poderiam ter aproveitado a vulnerabilidade para sequestrar uma conta, sem que o proprietário soubesse, com um simples clique em um link especialmente criado”.
A versão problemática da rede social havia sido baixada por quase 1,5 bilhão de usuários que poderiam ser expostos se não atualizassem o aplicativo.
Nesse sentido, um porta-voz da rede social respondeu que a falha de segurança, revelada pela Microsoft, tinha sido corrigida, e que tinha sido encontrada “em algumas versões anteriores da aplicação Android”.