El grupo de piratería que se identifica como R00TK1T supuestamente ha asumido la responsabilidad de una infracción de datos masiva que afectan a Tiktok, y ha publicado las credenciales de más de 900,000 usuarios.
Según la declaración de un grupo, han publicado una muestra de 927,000 registros de usuarios de Tiktok en la naturaleza, describiéndolo como “prueba de su vulnerabilidad”.
R00TK1T dijo que previamente advirtió a Baytedan y Tiktok sobre las vulnerabilidades de seguridad, pero fue ignorado.
“Advertimos Bytedance y Tiktok, pero su silencio habla volumen. A pesar de nuestro claro mensaje, ignoraron el grito de los usuarios que fueron bloqueados, suspendidos o borrados de la plataforma”, declaró el grupo.
Las fugas R00TK1T exponen las credenciales del usuario
Según una publicación en el popular foro web Dark, los piratas informáticos caracterizaron que el volcado de datos simplemente amenazaba con “el sabor de lo que viene” con “la próxima etapa llegará más fuerte, revelará los secretos más profundos y aplastará el sistema”.
Reclamación de violación
Se dice que la información publicada incluye nombres de usuario, contraseñas y potencialmente otros detalles confidenciales de la cuenta de los sistemas de back -end de la plataforma.
Según los expertos en ciberseguridad, si se verifica, esta violación podría representar un incidente de seguridad crítico en la plataforma. Los piratas informáticos afirman que han accedido a un servidor en la nube inestable que contiene credenciales de usuario y código de plataforma.
El vector de ataque exacto sigue sin confirmar, pero las vulnerabilidades anteriores de Tiktok incluyen puntos finales seguros de API y protocolos insuficientes de verificación del lado del servidor.
Este no es el primer reclamo famoso del R00TK1T. El grupo previamente alegó violaciones exitosas de varias organizaciones, incluidas Kulim, Nestlé y la red Maxis de Catar Airways. Este grupo tiene un patrón de hacer afirmaciones dramáticas que a veces superan la evidencia verificable.
“El R00TK1T tiene un historial comprobado de aprovechar las vulnerabilidades en una variedad de sectores, aprovechando tanto las debilidades técnicas como el conocimiento interno”, dice un análisis de una actividad anterior.
Respuesta de Tiktok
En el momento de la publicación, Tiktok no ha respondido oficialmente a estas acusaciones específicas. Sin embargo, la compañía se ha negado previamente a reclamar violaciones similares, y dijo que sus equipos de seguridad han descubierto que el sistema no tiene evidencia de una violación de seguridad.
En una declaración reciente sobre su actitud de seguridad, Tiktok enfatizó que “los datos de los usuarios de EE. UU. Se aseguran en Oracle Cloud utilizando puertas de enlace controladas y monitoreadas que son accesibles solo al personal autorizado”.
Los expertos en seguridad recomiendan que los usuarios de Tiktok tomen precauciones inmediatas.
Cambie su contraseña e inmediatamente su cuenta de monitor de autenticación de dos factores lo alertará sobre los posibles intentos de phishing de aprovechar los datos filtrados debido a una actividad sospechosa
A medida que continúa la investigación, el incidente destaca las preocupaciones continuas sobre la seguridad de los datos en plataformas sociales clave y la amenaza persistente que representa los actores de amenaza sofisticados en el panorama digital.
¿Eres de los equipos SOC y DFIR? – Analice los incidentes de malware y comience cualquiera.run-> gratis.
