El día viernes de la semana pasada, el grupo de amenaza conocido como «AgainstTheWest«, público un nuevo tema en un foro de piratería informática, y que afirmaba haber violado tanto TikTok como WeChat. El usuario acompaño la publicación con capturas de pantalla y un vídeo de una supuesta base de datos perteneciente a las compañías, a la que dicen se accedió a través de una instancia en la nube de Alibaba y que contiene datos de los usuarios de TikTok y WeChat.
El actor de amenazas dice que este servidor tiene más de 2 billones de registros en una base de datos masiva de 790 GB, que contiene datos de usuarios, estadísticas de plataforma, código de software, cookies, tokens de autenticación, información del servidor y muchos más.
Dato curioso, sí bien el nombre «AgainstTheWest» puede sonar como un grupo de actores de amenazas a sueldo contra países occidentales, los responsables detrás del grupo afirman que solo se dirigen a países y compañías hostiles a los intereses occidentales.
«No dejes que el nombre te confunda, ATW apunta a países que perciben como una amenaza para la sociedad occidental, actualmente están apuntando a China y Rusia, y tienen planes de apuntar a Corea del Norte, Bielorrusia e Irán en el futuro«, explica el investigador de ciberseguridad CyberKnow.
En la misma publicación, el grupo adjuntó un video mostrando los diferentes nombres de las tablas a las que tuvieron acceso.
Según Bob Diachenko, también conocido como el «cazador de bases de datos«, ha validado los datos de usuarios filtrados como reales, pero no pudo proporcionar ninguna conclusión concreta sobre el origen de los datos.
Adicional a la información que dio Bob Diachenko, Troy Hunt, el creador del servicio de notificación de violación de datos, HaveIBeenPwned, confirmó en un hilo de Twitter que algunos de los datos eran válidos. Sin embargo, Hunt no pudo encontrar nada que no esté disponible públicamente en TikTok, lo que demuestra una violación interna de los sistemas.
En contra de lo que se dice, TikTok le ha dicho al medio de comunicación, BleepingComputer, que las afirmaciones de que la compañía está siendo comprometida son falsas. Además, la compañía dijo que el código fuente compartido en los foros de piratería no es parte de su plataforma.
Desde CronUp Ciberseguridad, recomendamos actualizar la contraseña de acceso a la red social y habilitar el segundo factor de autentificación (2FA/MFA), si es que aun no lo haz hecho.
Actualización: Los administradores del foro en donde se filtro la información, ha penalizado (baneado) la cuenta de AgainstTheWest y han eliminado el hilo del tema por «Mentir sobre la violaciones de datos«.
Actualización 06/09/2022: El propietario y administrador de breachforums proporcionó una actualización sobre el hilo TikTok .
«Este hilo fue restaurado debido a que varias personas lo pidieron de vuelta. AgainstTheWest inicialmente lo eliminó. Tenga en cuenta que la violación no es de TikTok, y que lo más probable es que estuviera mintiendo o ni siquiera lo investigara antes de hacer afirmaciones tan escandalosas» -pompompurin.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
