Se ha reportado una filtración parcial de datos que supuestamente expuso la información de más de 2 mil millones de registros de usuarios de TikTok.
Según noticias publicadas, actores maliciosos compartieron imágenes de la supuesta base de datos de TikTok en un foro, alegando que obtuvieron los datos en un servidor de almacenamiento externo utilizado por TikTok. Los delincuentes informáticos afirman que el servidor almacena más de 2 mil millones de registros en 790 GB de datos de usuarios, estadísticas de la plataforma, código y más.
Si bien TikTok niega una filtración de datos en sus sistemas, es posible que dicha filtración se haya producido por parte de un tercero (third-party app) que intercambia y/o almacena datos de TikTok. Independientemente del origen, recomendamos a todos los usuarios de TikTok que realicen el cambio de sus contraseñas de manera urgente y se aseguren de tener activada la autenticación de dos factores (2FA) como una capa adicional de protección, siguiendo los siguientes pasos:
- Abrir la aplicación
- Click en “Perfil”
- Click en “Ajustes y privacidad”
- Click en “Seguridad”
- Click en “Verificación en dos pasos”
- Click en “Activar”
- Seleccionar “SMS” y “Correo electrónico”
- Ingresar su correo electrónico y hacer click en “Enviar código”
- Ingresar el código de seis dígitos recibido.
Referencias:
- https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/
- https://www.forbes.com/sites/daveywinder/2022/09/06/has-tiktok-us-been-hacked-and-2-billion-database-records-stolen/?sh=14108cd9105d
- https://www.theverge.com/2022/9/5/23338051/tiktok-denies-reports-hacked-data-breach
- https://thehackernews.com/2022/09/tiktok-denies-data-breach-reportedly.html
- https://play.google.com/store/apps/details?id=com.ss.android.ugc.trill&gl=US