TikTok vittima di un attacco hacker? L’azienda provvede a far chiarezza

Negli ultimi giorni si è fatto un gran parlare di un possibile attacco hacker subìto da TikTok, ma l’azienda ha voluto precisare cos’è successo davvero

TikTok è stata suo malgrado vittima di un attacco informatico? L’azienda respinge al mittente le ricostruzioni degli ultimi giorni, ma appare evidente che la notizia ha comunque una certa rilevanza, considerata la popolarità del social network cinese e la quantità di informazioni che potrebbero essere finite nelle mani di malintenzionati: oltre 2 miliardi di dati.

ByteDance, l’azienda che controlla il social network più in auge del momento, ha voluto prendere posizione rispetto alle notizie di un presunto data breach subìto da TikTok. Attraverso una nota inviata al sito The Hacker News, la compagine cinese ha spiegato infatti non sono state trovate tracce di violazioni di sicurezza da parte del team interno a TikTok.

Affermazioni completamente opposte rispetto a quanto affermato dal collettivo hacker AgainstTheWest, che ha giurato di aver violato i server del social network mettendo le mani su un ingente “gruzzoletto” di informazioni sensibili (scaricato oltre 790 gigabyte di dati).

Le rassicurazioni di ByteDance non tolgono però veridicità alla campagna approntata dal collettivo di hacker, che ha già messo a disposizione del pubblico alcuni sample in “chiaro” dei dati rubati. Secondo l’azienda, tuttavia, non si dovrebbe parlare di vero e proprio attacco hacker, visto che a giudizio di ByteDance si tratterebbero di dati disponibili pubblicamente, come ad esempio nickname, numero di video postati, numero di followers, e non invece di informazioni più sensibili come account di posta elettronica, numeri di telefono e il contenuto dei messaggi privati scambiati all’interno della piattaforma.

TikTok smentisce di aver subito attacco hacker e spiega come stanno veramente le cose

In ragione di ciò, TikTok ha spiegato che i cybercriminali non avrebbero sottratto nulla, ma semplicemente messo in vendita informazioni già accessibili a chiunque attraverso una tecnica nota come scalping, che utilizza software automatizzati per riportare informazioni disponibili in “chiaro” nelle pagine utenti di un social network.

Per quanto contrario alle politiche dei social network, è impossibile limitare la pratica del data scalping, in quanto i dati ad essa riferiti sono già pubblici. Proprio per questo motivo, TikTok ha precisato che gli utenti non hanno nulla di cui preoccuparsi e che non sono necessari comportamenti attivi (come ad esempio modifica delle credenziali personali) da parte degli iscritti al social network, non esistendo alcuna violazione di informazioni sensibili.

Problema risolto, quindi? L’azienda assicura di sì, ma non manca chi resta dubbioso nonostante le ricostruzioni.