Il giallo dei dati rubati a TikTok: un gruppo hacker dice di aver sottratto 790 GigaByte ma l’azienda nega

Un furto da 2,05 miliardi di record e 790 GigaByte. È questo il bottino che il collettivo hacker AgainstTheWest avrebbe sottratto a TikTok. La rivendicazione è stata fatta il 3 settembre con una serie di screenshot pubblicati su un account Twitter che ora non esiste più. Secondo un’intervista pubblicata su DataBreaches.net, il gruppo è attivo dal settembre 2021 e ha esordito con la violazione dei server della Bank of China. In questi giorni invece si sarebbero introdotti nei server di TikTok in Cina e sarebbero entrati anche nei dati dalla super app WeChat, un servizio di messaggistica e micro pagamenti. Per provare il loro furto, gli hacker hanno pubblicato anche una serie di screenshot e tabelle.

Un colpo importante. Soprattutto perché la piattaforma della cinese ByteDance è da tempo al centro di accuse sulla sicurezza. La sua gestione dei dati personali è stata messa in dubbio in particolare dalla Casa Bianca che nel dicembre del 2019 aveva vietato l’utilizzo dell’app dall’esercito degli Stati Uniti. Eppure l’azienda ha negato tutto: “Il nostro team di sicurezza non ha trovato prove di una violazione. I campioni di dati diffusi sono tutti pubblici e non sono dovuti a nessuna compromissione dei sistemi, delle reti o dei database di TikTok. Sembra che i campioni contengano anche dati da una o più fonti di terze parti non affiliate a TikTok”.

Da dove arrivano i dati pubblicati

Il mistero gira tutto intorno all’origine dei dati. Sono inediti? Arrivano davvero da TikTok? A volte infatti può capitare che archivi da decine di GigaByte di dati personali finiscano in vendita nei market del dark web senza che ci sia stata nessuna violazione. Nella maggior parte dei casi si tratta di database messi insieme da vecchi colpi o da archivi pubblici. La speranza è sempre che qualcuno non controlli e che decida di comprare tutto. I criminali di AgainstTheWest infatti spiegavano che fra i loro progetti c’era anche quello di vendere tutto il dataset: “Dobbiamo decidere se vogliamo venderlo o rendere tutto pubblico. Le voci provengono da tutto il mondo. Questi dati contengono molte persone minorenni”.

Una prima analisi è arrivata da Troy Hunt, un ricercatore specializzato in cybersecurity che guida il servizio Have I Been Pwned, un portale in cui si possono inserire i propri account social per capire se si è stati hackerati. Secondo una serie di tweet pubblicati sul suo profilo al momento è difficile ricondurre i dati pubblicati da AgainstTheWest a un furto contro TikTok: “Alcuni dati corrispondono a informazioni che sono già pubbliche. Altri invece sono spazzatura. Al momento sembra ancora tutto un miscuglio”.