¿Cómo han hackeado TikTok y qué han robado?
El grupo de piratas informáticos aseguran y así lo han dicho en un foro de Internet, que han logrado acceder a un servidor en la nube de Alibaba donde están los datos de TikTok y también de WeChat. Estos ciberdelincuentes dicen que este servidor hackeado contiene 2.000 millones de registros en una base de datos de casi 800GB de tamaño. Lo que contiene esta base de datos son los datos de los usuarios, con el nombre de usuario y contraseñas. Además, también tiene las estadísticas de la plataforma, código de software, cookies, tokens de autenticación por si te has autenticado a través de OAuth, así como información interna del servidor y mucho más. También se han filtrado datos de los pagos realizados en la plataforma, por lo que deberías tener mucho cuidado con la información de pago que tengas guardada.
Según han declarado los piratas de AgainsTheWest, solamente atacan a objetivos que pueden ser hostiles con respecto a los intereses occidentales, es decir, atacan a China o Rusia entre otros países orientales. No obstante, no descartan atacar también hacia Corea del Norte, Bielorrusia o Irán en un futuro. En el siguiente tweet de la empresa de ciberseguridad BeeHive, nos indican que según sus informes e investigaciones, sí es cierto que TikTok ha sufrido una grave brecha de seguridad, y que en los próximos días veremos las consecuencias entre sus usuarios.
Horas más tarde, esta empresa confirmaba la brecha de seguridad que ha hecho que se filtren millones de datos de sus usuarios a Internet. Parece ser que han una muestra de los datos extraídos y que ya están filtrados a Internet, de hecho, tanto a sus suscriptores por correo electrónico y clientes privados han enviado un mensaje con la advertencia de que sus cuentas podrían estar en peligro.
Días atrás en un perfil relacionado con AgainstTheWest ya informó que todos los datos de TikTok estaban en Alibaba Cloud, y que no solamente almacenaban absolutamente todo, sino que la contraseña de acceso era débil, por lo que pudieron acceder a todos los datos de forma realmente fácil y rápida:
Si miráis por Twitter y buscáis «TikTok», un gran número de expertos en ciberseguridad están comprobando esta filtración y la están dando por buena, por lo que es fundamental que tomes medidas para evitar riesgos de seguridad en tu cuenta. Sin embargo, desde la empresa siguen negando que hayan sido hackeados, por lo que debemos tomar esta información con cautela hasta que se sepa todo.
¿Qué hacer para protegerte de esta filtración?
Aunque todos los datos de sus usuarios ya están en Internet en la deep web, y estamos seguros que muchos ciberdelincuentes quieren hacerse con estos datos, es posible protegerse de esos atacantes que intentan entrar en nuestra cuenta. A continuación, ten lo único que está en nuestras manos hacer:
- Cambia la contraseña de acceso a tu cuenta de TikTok. Elige una contraseña totalmente diferente que la anterior. Si la contraseña que usabas anteriormente era compartida con algún otro servicio, también tendrás que cambiar la contraseña en estos otros servicios por seguridad, ya que es muy posible que estos ciberdelincuentes también prueben estas contraseñas contra otros servicios.
- Activa la autenticación en dos pasos en TikTok para añadir una capa más de seguridad.
- Fuerza el cierre sesión en todos tus dispositivos, e inicia nuevamente sesión en todos ellos.
Como medida de seguridad adicional: es fundamental que estés muy alerta por si hay pagos en Internet con tu tarjeta de débito, crédito o PayPal asociado a algún servicio de TikTok, porque también se han filtrado estos datos de pago y posiblemente lo aprovechen los ciberdelincuentes para robarte.
Finalmnete revisa sobre los gestores de claves que pueden ser muy utiles en estos casos, especialmente para aquellos que tiene la costumbre de usar la misma clave para todos sus servicios.
