TikTok nega che gli hacker abbiano fatto trapelare il suo codice sorgente e i dati sensibili degli utenti

Antonio Lepore
Antonio Lepore
TikTok nega che gli hacker abbiano fatto trapelare il suo codice sorgente e i dati sensibili degli utenti

Alcuni giorni fa, un gruppo di hacker denominato "AgainstTheWest" ha condiviso un post su un forum di hacking in cui hanno affermato di aver violato la sicurezza di TikTok e di WeChat. Queste affermazioni, però, sono state immediatamente smentite dalla nota piattaforma social. Inoltre, nel post originale, gli hacker hanno anche pubblicato degli screenshot di un database che presumibilmente appartiene alle due app. Nel dettaglio, si tratterebbe di un database da ben 790 GB, che conterebbe dati di utenti, statistiche della piattaforma, codice software e tanto altro. Prima di continuare a leggere la notizia, potrebbe essere utile consultare le nostre guide su come accedere a TikTok senza password e come vedere le storie su TikTok.

Tuttavia, come già scritto in precedenza, TikTok ha dichiarato che tutte le accuse del gruppo di hacker sono false: "Questa è un'affermazione errata: il nostro team di sicurezza ha indagato su questa affermazione e ha stabilito che il codice in questione non è completamente correlato al codice sorgente back-end di TikTok, che non è mai stato unito ai dati di WeChat". L'esperto di sicurezza Troy Hunt, invece, ha affermato che i dati di TikTok ottenuti dagli hacker sono validi, ma il database non include alcun dato sensibile.

Inoltre, lo stesso Hunt ha aggiunto che il dabase contiene alcune informazioni sulla piattaforma che, però, non sono proprio utili.

Infine, sia TikTok che WeChat sono costantemente oggetto di indagini. Ad esempio, all'inizio di quest'anno, un commissario della Federal Communications Commission ha chiesto ad Apple e Google di rimuovere TikTok sia dall'App Store che dal Google Play Store. La FCC, infatti, sosteneva che il social fosse un "sofisticato strumento di sorveglianza" del governo cinese. Successivamente, la piattaforma si è impegnata a cambiare il modo in cui gestiva i dati degli utenti statunitensi così da evitare un divieto di utilizzo.