Un grupo de hackers autodenominado R00TK1T ha reivindicado la autoría de una filtración de datos masiva que afecta a TikTok. La exposición de información comprometería las credenciales de acceso de más de 900.000 usuarios.
Según declaraciones del colectivo, se ha divulgado una muestra de 927.000 registros de usuarios de TikTok, lo que describen como una «prueba de sus vulnerabilidades».
R00TK1T afirmó haber notificado previamente a ByteDance y TikTok sobre fallos de seguridad, sin obtener respuesta.
«Advertimos a ByteDance y TikTok, pero su silencio lo dice todo. A pesar de nuestro mensaje claro, han ignorado los gritos de los usuarios bloqueados, suspendidos o borrados de la plataforma», declaró el grupo.
Según una publicación en un popular foro de la web oscura, los piratas informáticos caracterizaron este volcado de datos como simplemente “una muestra de lo que está por venir”, amenazando con que “la siguiente fase será más dura, exponiendo sus secretos más profundos y destrozando sus sistemas”.
La información publicada supuestamente contiene nombres de usuario, contraseñas y otros detalles potencialmente confidenciales de la cuenta de los sistemas backend de la plataforma.
Según los expertos en ciberseguridad, de verificarse, esta brecha podría representar un incidente de seguridad importante para la plataforma. Los piratas informáticos afirman que accedieron a un servidor en la nube inseguro que contiene credenciales de usuario y código de plataforma.
Si bien el vector de ataque exacto aún no está confirmado, las vulnerabilidades anteriores de TikTok incluían puntos finales API inseguros y protocolos de validación del lado del servidor inadecuados.
Este no es el primer reclamo de alto perfil de R00TK1T. El grupo ha alegado anteriormente violaciones exitosas de múltiples organizaciones, incluida la red de Maxis en Kulim, Nestlé y Qatar Airways. El grupo tiene la costumbre de hacer afirmaciones dramáticas que a veces superan la evidencia verificable.
«R00TK1T tiene un historial de explotación de vulnerabilidades en varios sectores, aprovechando tanto las debilidades técnicas como el conocimiento interno», señala un análisis de sus actividades anteriores.
Al momento de esta publicación, TikTok no ha respondido oficialmente a estas acusaciones específicas. Sin embargo, la compañía ha negado anteriormente acusaciones de violaciones similares, afirmando que sus equipos de seguridad no encontraron evidencia de violaciones de seguridad en sus sistemas.
En declaraciones recientes sobre su postura de seguridad, TikTok ha enfatizado que “los datos protegidos de los usuarios estadounidenses se almacenan en Oracle Cloud, con puertas de enlace controladas y monitoreadas a las que solo tiene acceso el personal aprobado”.
Los expertos en seguridad recomiendan que los usuarios de TikTok tomen medidas de precaución inmediatas:
- Cambie las contraseñas inmediatamente
- Habilitar la autenticación de dos factores
- Supervisar cuentas en busca de actividad sospechosa
Esté alerta a posibles intentos de phishing que aprovechen los datos filtrados
A medida que continúan las investigaciones, este incidente pone de relieve las preocupaciones actuales sobre la seguridad de los datos en las principales plataformas sociales y la amenaza persistente que plantean los actores de amenazas sofisticados en el panorama digital.
