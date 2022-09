Cosa sta succedendo a TikTok? Ecco la domanda da un milione di dollari che molti in questi giorni si stanno chiedendo e la cui risposta sembra essere un mistero. Infatti, è ancora giallo sulla vicenda del presunto data breach che avrebbe subito il famoso social network.

Una domanda, per l’appunto, che interessa molti visto che in gioco ci sarebbero oltre 2 miliardi di informazioni degli utenti nelle mani di cybercriminali esperti. Un’esfiltrazione importante che, se confermata, potrebbe mettere in ginocchio molti tra pubblico e creator.

Cerchiamo di far luce su questa vicenda i cui misteri si infittiscono ad ogni nostro passo in avanti. Scopriamo anche come possiamo difenderci da questi attacchi informatici sempre più frequenti. I nostri dati personali, così come la nostra privacy e la nostra identità digitale, sono molto preziosi.

TikTok e il recente data breach: cosa è vero e cosa è falso

Dopo la notizia che TikTok sarebbe stato vittima di un importante data breach, l’azienda a capo del social network, ByteDance, ha deciso di dire la sua. Lo ha fatto scrivendo al noto sito The Hacker News al quale ha precisato la sua posizione:

TikTok dà la priorità alla privacy e alla sicurezza dei dati dei nostri utenti. Il nostro team di sicurezza ha indagato su queste affermazioni e non ha trovato prove di una violazione della sicurezza.

Una smentita chiara e concisa che, in definitiva, definisce come inesistente l’attacco pubblicizzato contro il social network in questi giorni. Attenzione però perché, con tutto rispetto, pare che nessuno si sia inventato niente. Infatti, nel fine settimana è stato il noto cracker BlueHornet ad aver pubblicato il seguente tweet, il cui account è stato sospeso da Twitter:

Chi avrebbe mai pensato che TikTok avrebbe deciso di archiviare tutto il proprio codice sorgente di back-end interno su un’istanza Alibaba Cloud utilizzando una password scadente?

Con tanto di foto, non esattamente facili da comprendere e confermare, questo criminale del Web avrebbe autodenunciato il furto di un enorme database da 790GB. Si parla di circa 2,05 miliardi di dati contenuti in un server.

Contrariamente a quanto tutti potrebbero pensare dopo le parole di ByteDance, il data breach di TikTok per molti esperti del settore è reale. Lo ha dichiarato a conferma il ricercatore di intelligence presso la Security Discovery, Bob Diachenko:

Ok, il data breach di TikTok è reale. Il nostro team ha analizzato i repository esposti pubblicamente per confermare la perdita parziale di dati degli utenti. Probabilmente i dati provengono da Hangzhou Julun Network Technology Co., Ltd piuttosto che da TikTok.

Ma che tipologia di dati sarebbero stati rubati effettivamente? Anche questa è una domanda particolarmente interessante per chi ha fornito informazioni personali durante la registrazione sulla piattaforma social per fruire dei contenuti o crearli. La risposta ce l’ha fornita Troy Hunt, altro ricercatore di sicurezza informato sui fatti:

Finora questo è piuttosto inconcludente; alcuni dati corrispondono alle informazioni sulla produzione, sebbene informazioni pubblicamente accessibili. Alcuni dati sono spazzatura, ma potrebbero essere dati non di produzione o di test. Finora è un po’ un miscuglio.

ByteDance continua a negare questo attacco

Nonostante ciò, ByteDance continua a negare questo attacco. Nessun dato, secondo la società madre, sarebbe stato prelevato. Le informazioni esfiltrate non sembrano provenire da TikTok, ma da più fonti di terze parti non affiliate al social network:

Abbiamo confermato che i campioni di dati in questione sono tutti accessibili pubblicamente e non sono dovuti ad alcun compromesso di sistemi, reti o database di TikTok. I campioni sembrano contenere anche dati provenienti da una o più fonti di terze parti non affiliate a TikTok. Non crediamo che gli utenti debbano intraprendere alcuna azione proattiva e rimaniamo impegnati per la sicurezza della nostra comunità globale.

