Recentemente, um grupo de hackers publicou em um fórum público que havia conseguido comprometer o código-fonte do TikTok, conseguindo coletar detalhes de contas de alguns bilhões de usuários

No entanto, a rede social chinesa afirmou não ter encontrado qualquer evidência de violação. O TikTok disse também, à Bloomberg UK, que o código-fonte publicado pelos supostos hackers “não tem relação com o código-fonte de back-end do TikTok”.

“O TikTok prioriza a privacidade e a segurança dos dados de nossos usuários. Nossa equipe de segurança investigou essas alegações e não encontrou evidências de uma violação de segurança”, disse a rede social em um comunicado no Twitter.

Segundo os hackers, os registros do TikTok foram obtidos por meio de um servidor em nuvem inseguro. O grupo ainda publicou uma amostra dos dados coletados. 

Porém, o pesquisador de segurança Troy Hunt disse que alguns dados publicados pelos hackers, na verdade, já eram acessíveis ao público, então poderiam ter sido obtidos e construídos sem uma violação. 

tiktok
Crédito: Signal AI/ TikTok

Há poucos dias, a Microsoft anunciou que havia identificado uma vulnerabilidade no TikTok, em sua versão Android. O app estava com as portas abertas, facilitando que hackers sequestrassem contas dos usuários se eles apertassem um simples e único botão de link errado.

A empresa disse que alertou o TikTok sobre o caso em fevereiro deste ano, e que a empresa chinesa corrigiu o erro, rastreado como CVE-2022-28799.Esta vulnerabilidade estava enraizada no aplicativo na maneira como os deep links são verificados. Os deep links são hiperlinks específicos para o sistema Android e são usados para acessar setores isolados dentro de um aplicativo.

Fonte: Engadget