Blog

TikTok en llamas: Se confirma «filtración de base de datos» por parte del grupo «AgainstTheWest»

El día viernes de la semana pasada, el grupo de hackers conocido como «AgainstTheWest«, público un nuevo tema en un foro de piratería informática, y que afirmaba haber violado tanto TikTok como WeChat. El usuario acompaño la publicación con capturas de pantalla y un vídeo de una supuesta base de datos perteneciente a las compañías, a la que dicen se accedió a través de una instancia en la nube de Alibaba y que contiene datos de los usuarios de TikTok y WeChat.

El actor de amenazas dice que este servidor tiene más de 2 billones de registros en una base de datos masiva de 790 GB, que contiene datos de usuarios, estadísticas de plataforma, código de software, cookies, tokens de autenticación, información del servidor y muchos más.

Imagen: CronUp Ciberseguridad

Dato curioso, sí bien el nombre «AgainstTheWest» puede sonar como un grupo de actores de amenazas a sueldo contra países occidentales, los responsables detrás del grupo afirman que solo se dirigen a países y compañías hostiles a los intereses occidentales.

«No dejes que el nombre te confunda, ATW apunta a países que perciben como una amenaza para la sociedad occidental, actualmente están apuntando a China y Rusia, y tienen planes de apuntar a Corea del Norte, Bielorrusia e Irán en el futuro«, explica el investigador de ciberseguridad CyberKnow.

En la misma publicación, el grupo adjuntó un video mostrando los diferentes nombres de las tablas a las que tuvieron acceso.

Fuente: AgainstTheWest

Según Bob Diachenko, también conocido como el «cazador de bases de datos«, ha validado los datos de usuarios filtrados como reales, pero no pudo proporcionar ninguna conclusión concreta sobre el origen de los datos.

Adicional a la información que dio Bob Diachenko, Troy Hunt, el creador del servicio de notificación de violación de datos, HaveIBeenPwned, confirmó en un hilo de Twitter que algunos de los datos eran válidos. Sin embargo, Hunt no pudo encontrar nada que no esté disponible públicamente en TikTok, lo que demuestra una violación interna de los sistemas.

En contra de lo que se dice, TikTok le ha dicho al medio de comunicación, BleepingComputer, que las afirmaciones de que la compañía está siendo comprometida son falsas. Además, la compañía dijo que el código fuente compartido en los foros de piratería no es parte de su plataforma.

Desde CronUp Ciberseguridad, recomendamos actualizar la contraseña de acceso a la red social y habilitar el segundo factor de autentificación (2FA/MFA), si es que aun no lo haz hecho.

Actualización: Los administradores del foro en donde se filtro la información, ha penalizado (baneado) la cuenta de AgainstTheWest y han eliminado el hilo del tema por «Mentir sobre la violaciones de datos«.

Imagen: @0xZenok

Actualización 06/09/2022: El propietario y administrador de breachforums proporcionó una actualización sobre el hilo TikTok .

Imagen: @Cyberknow20

«Este hilo fue restaurado debido a que varias personas lo pidieron de vuelta. AgainstTheWest inicialmente lo eliminó. Tenga en cuenta que la violación no es de TikTok, y que lo más probable es que estuviera mintiendo o ni siquiera lo investigara antes de hacer afirmaciones tan escandalosas» -pompompurin.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required