Torniamo a parlarvi di TikTok e della privacy degli utenti che utilizzano il celebre social network, qualche settimana fa abbiamo portato alla vostra attenzione la vicenda inerente al browser in-app presente nell’applicazione in questione che, di fatto, installa un keylogger nei dispositivi che la utilizzano con lo scopo di tracciare ogni attività degli utenti. Oggi invece ci occupiamo di un presunto furto di dati, anche abbastanza consistente, riguardo al quale TikTok nega tutto, ma andiamo con ordine.

TikTok nega di aver subito un furto di dati degli utenti in seguito ad un attacco hacker

Secondo quanto riportato dai colleghi di Bleeping Computer, un gruppo di hacker noto come AgainstTheWest ha pubblicato su un forum di hacking un’immagine di un presunto database sottratto all’azienda, contenente sia codice sorgente dell’applicazione stessa che dati degli utenti. Il database in questione è abbastanza consistente, secondo gli autori infatti il server di TikTok che è stato bucato (e dal quale sono stati sottratti i dati) avrebbe dato loro accesso a ben 790 GB contenenti dati degli utenti, statistiche della piattaforma, codice software, cookie, token di autenticazione, informazioni sul server e molto altro.

TikTok data breach

L’azienda dal canto suo, interrogata sia da Bleeping Computers che dai colleghi di The Verge sull’accaduto, nega di essere stata vittima di alcun attacco e si difende con le seguenti dichiarazioni:

Questa è un’affermazione errata: il nostro team di sicurezza ha indagato su questa affermazione e ha stabilito che il codice in questione non è completamente correlato al codice sorgente back-end di TikTok, che non è mai stato unito ai dati di WeChat.

Abbiamo confermato che i campioni di dati in questione sono tutti accessibili pubblicamente e non sono dovuti ad alcun compromesso dei sistemi, delle reti o dei database di TikTok. Non crediamo che gli utenti debbano intraprendere alcuna azione proattiva e rimaniamo impegnati per la sicurezza e la protezione della nostra comunità globale.

Come potete notare sia dall’immagine che dalla prima dichiarazione, viene chiamata in causa anche WeChat (che al momento non ha rilasciato alcuna dichiarazione in merito) nel furto di dati e l’azienda proprio grazie all’estraneità con l’altra società, nega l’accaduto. In effetti WeChat e TikTok, nonostante siano entrambe cinesi, appartengono a due società differenti (rispettivamente Tencent e ByteDance), quindi la presenza congiunta dei dati delle due applicazioni in un unico database, fa apparire scarsa la probabilità che le due siano effettivamente state violate.

Sulla questione hanno cercato di esprimersi anche Troy Hunt, creatore del servizio HaveIBeenPwned e Bob Diachenko noto alla community come “cacciatore di database”, ma entrambi non sono riusciti a stabilire con certezza se il furto di dati sia stato reale o meno, visto che che la maggior parte di questi nonostante la loro appurata validità derivi da informazioni pubblicamente reperibili.

Dunque tutto bene per gli utenti? Non proprio, TikTok è stata più volte al centro di varie discussioni inerenti alla raccolta di dati degli utenti sottotraccia, nonostante negli Stati Uniti si sia tentato di arginare la questione attraverso la partnership con Oracle, i tecnici cinesi hanno comunque modo di bypassare l’azienda americana senza troppi problemi.

Insomma che al giorno d’oggi la privacy sia qualcosa di alquanto fumoso, soprattutto se non si vuole vivere in una caverna, è noto a tutti, quello che gli utenti possono fare è decidere in maniera consapevole di chi fidarsi affidandogli i propri dati; sia chiaro tutte le aziende tech vivono grazie ai nostri dati, nessuno escluso, ma un minimo di consapevolezza da parte dei consumatori è d’obbligo, il fatto che l’enorme mole di dati di cui sopra sia presumibilmente di pubblico accesso dovrebbe far riflettere tutti gli utenti utilizzatori di TikTok.

Potrebbe interessarti anche: TikTok attiva il Centro Elezioni, integrità elettorale per le politiche 2022