Brutta situazione per l’App di TikTok. In questi giorni la piattaforma ha negato di essere stata vittima di un cyberattacco, che avrebbe permesso ad alcuni estranei di accedere al codice sorgente e ai dati degli utenti. Venerdì scorso, infatti, su un forum di hacking il gruppo “AgainstTheWest” ha rivendicato l’attacco a TikTok e a WeChat. E a dimostrazione di questo, ha condiviso le schermate di un presunto database appartenente alle società, a cui si dice sia stato effettuato l’accesso su un’istanza cloud Alibaba. Una prova che il social cinese ha negato con tutte le sue forze. Vediamo allora cosa è successo davvero.
TikTok: App nega l’attacco del gruppo di hacker “AgainstTheWest”
Il portale Bleeping Computer ha di recente riportato la difficile questione che sta l’App di TikTok si sta trovando ad affrontare in questi giorni. Il gruppo di hacker “AgainstTheWest”, infatti, ha da poco dichiarato di aver avuto accesso ai dati di un server utilizzato da TikTok. Secondo quanto riferito, questo server contiene 2.05 miliardi di record in un enorme database da 790 GB. Al suo interno si troverebbero i dati degli utenti, le statistiche della piattaforma, il codice software, cookies, token di autenticazione e molto altro ancora. Ma chi sarebbero davvero i cybercriminali dietro l’attacco? “Non lasciatevi confondere dal nome, ATW prende di mira i Paesi che percepiscono come una minaccia per la società occidentale. Attualmente stanno prendendo di mira Cina e Russia, e hanno in programma di prendere di mira la Corea del Nord, la Bielorussia e l’Iran in futuro“, spiega il ricercatore di sicurezza informatica CyberKnow.
E ora arriva la parte più assurda di questa storia. L’App di TikTok ha pubblicamente negato di essere stata hackerata. “Questa è un’affermazione errata: il nostro team di sicurezza ha indagato su questa affermazione e ha stabilito che il codice in questione non è completamente correlato al codice sorgente back-end di TikTok, che non è mai stato unito ai dati di WeChat“, chiosa la piattaforma. Inoltre, l’App ha dichiarato che i dati degli utenti trapelati non potrebbero derivare da uno scraping diretto della piattaforma. “Abbiamo confermato che i campioni di dati in questione sono tutti accessibili pubblicamente e non sono dovuti ad alcun compromesso di sistemi, reti o database di TikTok“, ha chiarito un portavoce. “Non crediamo che gli utenti debbano intraprendere alcuna azione proattiva e rimaniamo impegnati per la sicurezza e la protezione della nostra comunità globale“.
A tal proposito, c’è da fare un’altra precisazione. Nonostante WeChat e TikTok siano entrambe aziende cinesi, non sono di proprietà della stessa società madre. Pertanto, vederle entrambi in un unico database indica l’attacco non ha interessato direttamente ciascuna piattaforma. Molto probabilmente, quindi, uno scraper o broker di dati di terze parti ha creato il database non protetto, prelevando dati pubblici da entrambi i servizi e salvandoli in un unico database. Eppure Troy Hunt, il creatore del servizio di notifica di violazione dei dati HaveIBeenPwned, ha dichiarato che alcuni dati trapelati sul forum di hacking erano validi. Nonostante non sia riuscito a trovare prove concrete a sostegno della sua tesi. E lo stesso ha fatto il “cacciatore di database” Bob Diachenko.
La questione, quindi, è molto complessa. Se ulteriori analisi rivelano che i dati sono legittimi, l’App di TikTok dovrà agire per mitigare gli effetti della fuga di notizie. Anche se effettivamente non c’è stato un cyberattacco reale. In più di un’occasione, poi, Bleeping Computer ha chiesto un commento alla società. Ma senza ricevere alcuna risposta. Restiamo allora in attesa di capire cosa succederà nei prossimi giorni.