O que fazer em caso de vazamento de dados pessoais?Descubra se alguma senha sua já vazou na internet (provavelmente já)
O grupo AgainstTheWest disse ter obtido 790 GB de informações do TikTok e do WeChat. Seriam 2,05 bilhões de registros incluindo dados de usuários, estatísticas da plataforma, código de software, cookies, tokens de autorização, informações de servidor e muito mais. Os dois apps têm origem chinesa, mas pertencem a empresas distintas — ByteDance e Tencent, respectivamente. Os hackers dizem ter como alvo “empresas que ameaçam o Ocidente”.
TikTok nega vazamento
O TikTok veio a público negar esta informação. A empresa enviou o seguinte posicionamento ao site Bleeping Computer: O TikTok também diz que os dados não poderiam ter sido raspados de sua plataforma. A empresa afirma ter proteções de segurança para impedir que scripts automatizados coletem informações de usuários.
Fonte dos dados é indeterminada
Dois analistas de segurança avaliaram o material publicado pelo grupo AgainstTheWest. Troy Hunt, diretor regional da Microsoft criador do site HaveIBeenPwnd, diz que alguns dos dados são válidos, enquanto outros podem ser de teste. Mesmo assim, ele não encontrou nada que não esteja disponível publicamente no TikTok. Assim, não dá para saber se houve um vazamento nos sistemas internos. Bob Diachenko, “caçador de banco de dados”, também afirmou que há dados reais, mas não foi possível confirmar a origem deles até agora. “Podem ser de um terceiro”, pondera. A própria reportagem do Bleeping Computer levanta a possibilidade de os dados terem vazados de um data broker ou de um serviço de terceiros que raspava dados públicos do TikTok.
TikTok para Android tinha vulnerabilidade
Alguns dias antes dos hackers postarem sobre o suposto vazamento, a Microsoft revelou que o aplicativo para Android do TikTok tinha uma vulnerabilidade gravíssima, que colocava milhões de contas em risco. A empresa compartilhou as informações com o TikTok em fevereiro de 2022, e a rede social consertou os erros em menos de um mês. Com informações: Bleeping Computer, Engadget, The Verge.