Las noticias corren como la pólvora, sobre todo si se trata de una red social tan de moda como TikTok y si el volumen de datos que supuestamente se ha filtrado (2.000 millones de registros) es tan alto.
Pero pongámonos en antecedentes…
¿Hackeo a TikTok?
En el archiconocido foro de amigos de lo ajeno, Breach Forums, el pasado 3 de septiembre un usuario denominado AgainsTheWest publicaba lo que según el eran capturas de pantalla de una filtración de datos de TikTok y WeChat y un vídeo de una tabla con datos que incluían nombres e información de pago de usuarios de la plataforma. Por si fuera poco, en el mensaje publicado se debatía sobre si vender los datos o publicarlos de forma completa y gratuita.
Otro usuario pero esta vez en Twitter, llamado BlueHornet, se sumaba a la fiesta afirmando que había atacado el código fuente backend de TikTok, y que había encontrado hasta 790GB de información, en un servidor con una contraseña insegura propiedad de Alibaba.
Pero ahora vamos con la parte interesante. El primero en dudar de las afirmaciones de estos usuarios fue Troy Hunt, creador de Have I Been Pwned, que en el hilo de Twitter que os dejamos abajo, desmontaba la historia de la filtración de los datos.
Según Hunt los datos que contenía la filtración podían haberse obtenido mediante scraping (una técnica que se dedica a recolectar información disponible de forma pública en los distintos servicios de Internet) y en la última parte del hilo de Twitter Troy Hunt afirma que no ha visto nada que verifique una violación de TikTok. No hay “direcciones de correo electrónico que podamos confirmar la existencia a través de un vector de enumeración (como el restablecimiento de contraseñas), tuiteó Hunt, o “hashes de contraseñas que coincidan con las cuentas.”
Mucho ruido y pocas nueces.
La confirmación definitiva de que el hackeo y los datos son falsos proviene del propio foro en el que fueron publicados, ya que la cuenta “AgainstTheWest” ha sido bloqueada y, además de borrar esos mensajes, los administradores del foro han declarado que han bloqueado al usuario por “mentir sobre las violaciones de datos.”
La parte buena de que la noticia haya tomado tanta relevancia es que los usuarios de TikTok puede que, con el susto, hayan modificado sus contraseñas y/o activado el segundo factor de autenticación en la red social.
No hay mal que por bien no venga.
Fundador y director de DerechodelaRed.
