Recentemente, um grupo de hackers publicou em um fórum público que havia conseguido comprometer o código-fonte do TikTok, conseguindo coletar detalhes de contas de alguns bilhões de usuários.
No entanto, a rede social chinesa afirmou não ter encontrado qualquer evidência de violação. O TikTok disse também, à Bloomberg UK, que o código-fonte publicado pelos supostos hackers “não tem relação com o código-fonte de back-end do TikTok”.
“O TikTok prioriza a privacidade e a segurança dos dados de nossos usuários. Nossa equipe de segurança investigou essas alegações e não encontrou evidências de uma violação de segurança”, disse a rede social em um comunicado no Twitter.
Segundo os hackers, os registros do TikTok foram obtidos por meio de um servidor em nuvem inseguro. O grupo ainda publicou uma amostra dos dados coletados.
Porém, o pesquisador de segurança Troy Hunt disse que alguns dados publicados pelos hackers, na verdade, já eram acessíveis ao público, então poderiam ter sido obtidos e construídos sem uma violação.
Há poucos dias, a Microsoft anunciou que havia identificado uma vulnerabilidade no TikTok, em sua versão Android. O app estava com as portas abertas, facilitando que hackers sequestrassem contas dos usuários se eles apertassem um simples e único botão de link errado.
A empresa disse que alertou o TikTok sobre o caso em fevereiro deste ano, e que a empresa chinesa corrigiu o erro, rastreado como CVE-2022-28799.Esta vulnerabilidade estava enraizada no aplicativo na maneira como os deep links são verificados. Os deep links são hiperlinks específicos para o sistema Android e são usados para acessar setores isolados dentro de um aplicativo.
Fonte: Engadget
Fonte: Olhar Digital
Comentários