Kaspersky alerta sobre los riesgos potenciales que puede causar dicha fuga de datos y lo que los usuarios deben hacer para protegerse, según David Emm, analista principal de seguridad del Equipo de Análisis e Investigación Global de Kaspersky.
“Los primeros informes sobre la brecha de TikTok aparecieron hace unos días. En el panel de mensajes de Breach Forums, un usuario desconocido publicó lo que se decía que eran capturas de pantalla de las tablas de la base de datos con la infracción de TikTok. El usuario afirmaba que han robado 2 mil millones de registros de bases de datos, lo que podría afectar potencialmente a una enorme cantidad de usuarios de TikTok.
Algunos investigadores de ciberseguridad afirman que las acusaciones de fuga de datos son ciertas, mientras que otros, al confirmar algunas coincidencias entre los perfiles de usuario y los videos publicados con esas identificaciones en los registros de la base de datos mostrados, destacan que esos detalles podrían ser datos de acceso público que pueden construirse sin brecha de seguridad. Dado que TikTok es una aplicación de redes sociales mundialmente conocida, con más de mil millones de usuarios al mes, la convierte en un señuelo atractivo para los ciberdelincuentes que buscan comprometer las cuentas de los usuarios y robar datos confidenciales.
Si las acusaciones en Breach Forums son ciertas, esto podría ser un problema grave para muchos usuarios. Si los supuestos registros de la base de datos son credenciales de inicio de sesión del usuario, las consecuencias pueden variar desde una mayor actividad por parte de los atacantes que les envían spam o mensajes de phishing, lo que ya conlleva el riesgo de perder datos bancarios e información personal, hasta incluso hackear una cuenta en TikTok. Dado que muchas celebrities y blogueros usan TikTok como su principal fuente de comunicación con su audiencia, los ciberdelincuentes podrían comprometerlos publicando videos privados, enviando mensajes y subiendo videos en su nombre. El alcance de las consecuencias depende de cómo la empresa maneje las contraseñas: si se codifican y dividen, es mucho menos probable.
Kaspersky recomienda a los usuarios de TikTok que estén preocupados por si las credenciales de su cuenta se han visto comprometidas, que cambien su contraseña. Con Kaspersky Password Manager puedes monitorizar la seguridad de todas tus contraseñas en tiempo real. Para reducir el riesgo de que alguien se apodere de la cuenta, Kaspersky también recomienda implementar la autenticación de dos factores, que es una excelente política para cualquier cuenta online”, comenta David Emm.