joi, iunie 5, 2025
Ultimele:
Tehnologie

428 de milioane de conturi TikTok, în pericol: ce înseamnă noua scurgere de date pentru tine

 

TikTok trece din nou printr-un scandal major de securitate, după ce un grup de hackeri necunoscut până acum, sub numele de Often9, a revendicat compromiterea a nu mai puțin de 428 de milioane de conturi de utilizatori. Potrivit Hackread, breșa a fost posibilă prin exploatarea unei vulnerabilități dintr-un API intern al platformei, iar datele furate conțin informații personale sensibile, precum adrese de email, numere de telefon, ID-uri de utilizator și alte metadate asociate conturilor.

Incidentul a reaprins discuțiile despre siguranța utilizatorilor pe rețelele sociale și vine într-un moment delicat pentru TikTok, aflat deja sub presiune în mai multe state occidentale, acuzat fiind de lipsă de transparență și risc la adresa securității naționale.

Ce s-a întâmplat concret și cum a fost posibilă breșa

Deși TikTok nu oferă public API-uri care să permită accesul la date precum adrese de email sau numere de telefon, hackerii susțin că au descoperit o breșă într-un API intern – o interfață software utilizată de dezvoltatori pentru a comunica cu serverele aplicației. Exploatând această vulnerabilitate, grupul a reușit să extragă date private despre sute de milioane de conturi.

Printre informațiile obținute se numără:

Adrese de email și numere de telefon asociate conturilor
ID-urile unice TikTok
Numele de utilizator și poreclele
Biografiile și linkurile de profil
URL-urile avatarelor
Steaguri de cont și metadate legate de activitate

Chiar dacă o parte din aceste câmpuri sunt goale sau generice (așa cum a descoperit Hackread în analiza datasetului), volumul total de date este uriaș și ridică semne de întrebare cu privire la modul în care TikTok gestionează securitatea internă.

La prima vedere, unii ar putea minimaliza impactul incidentului, mai ales că unele câmpuri sunt incomplete. Însă realitatea este că milioane de adrese de email și numere de telefon valide ar putea fi în circulație acum pe Dark Web, în mâinile hackerilor sau ale grupărilor de spam și phishing.

Conform specialiștilor în securitate cibernetică, astfel de date pot fi combinate cu informații din alte breșe pentru a crea profiluri detaliate ale utilizatorilor – un proces numit data enrichment. Astfel, devii o țintă ideală pentru:

Campanii de phishing (emailuri sau SMS-uri false care par legitime)
Fraude bancare sau tentative de autentificare în conturi prin resetarea parolei
Supraveghere digitală și urmărire comportamentală

De asemenea, faptul că aceste informații provin dintr-un API intern scoate la lumină o problemă gravă de guvernanță IT la TikTok. În mod normal, astfel de interfețe sunt protejate strict, fiind folosite doar de aplicațiile oficiale sau de angajați. Dacă un actor extern a reușit să acceseze aceste date, înseamnă că nivelul de securitate a fost sub standardele cerute pentru o platformă globală cu peste 1 miliard de utilizatori activi lunar.

Ce spune TikTok și cât de grav e cu adevărat

TikTok a anunțat că a deschis o anchetă pentru a verifica autenticitatea scurgerii de date și pentru a înțelege cum a fost posibilă. Până la publicarea acestui articol, compania nu confirmase oficial că datele sunt reale, dar experții citați de Hackread spun că multe dintre informațiile din datasetul Often9 nu au mai apărut în alte breșe cunoscute, ceea ce le face mai credibile.

Este important de menționat că TikTok s-a mai confruntat în trecut cu acuzații privind furtul sau scurgerea de date. În urmă cu aproape trei ani, un alt incident uriaș a scos la iveală o presupusă breșă în care ar fi fost furate 2 miliarde de înregistrări – deși această cifră nu a fost niciodată confirmată oficial.

De data aceasta, însă, ce e diferit este că exploit-ul pare să fi fost real și exploatat eficient, iar hackerii au oferit mostre ale datelor pe forumurile de profil, însoțite de capturi de ecran și dovezi tehnice.

Cum te protejezi dacă ai cont TikTok

Dacă ești utilizator TikTok – și mai ales dacă folosești aceeași adresă de email sau parolă și pentru alte platforme – e momentul să iei măsuri. Iată ce poți face imediat:

Schimbă parola contului TikTok și a oricărei alte platforme unde folosești aceeași combinație.
Activează autentificarea în doi pași (2FA) – astfel, chiar dacă parola ta ajunge la cineva, nu va putea accesa contul fără codul suplimentar.
Fii atent(ă) la emailuri sau mesaje suspecte – mai ales cele care îți cer să introduci parole, date bancare sau să accesezi linkuri ciudate.
Verifică dacă emailul tău a fost compromis, folosind unelte gratuite precum HaveIBeenPwned.
Evită să îți asociezi numărul de telefon la cont, dacă nu e absolut necesar.

Ține minte că datele personale nu sunt doar „niște cifre” – ele pot fi folosite pentru a te manipula, fura sau urmări online.

Un context global tensionat și un risc de imagine pentru TikTok

Această scurgere vine într-un context tensionat pentru TikTok, care se află sub amenințarea interzicerii în SUA. Congresul american a adoptat o lege care impune companiei-mamă, ByteDance, să vândă operațiunile din Statele Unite sau să se retragă complet de pe piață, pe fondul temerilor legate de controlul guvernului chinez asupra aplicației.

Acest nou scandal de securitate nu face decât să ofere noi argumente celor care acuză TikTok că este o amenințare la adresa intimității utilizatorilor. Dacă un actor necunoscut a putut extrage informații atât de sensibile, cât de sigură mai este aplicația?

Ce spun specialiștii în securitate

Experții în securitate cibernetică au reacționat rapid după apariția informațiilor. Conform lui Troy Hunt, creatorul platformei HaveIBeenPwned, breșele de tip API sunt „cele mai periculoase, pentru că exploatează o poartă de comunicare legitimă între aplicație și server, nu un hack clasic”.

De asemenea, un raport recent de la Cybersecurity & Infrastructure Security Agency (CISA) avertiza că aplicațiile populare pot deveni ținte ale hackerilor tocmai din cauza volumului de date și a lacunelor în audituri de securitate interne.

Ce urmează: investigații, procese și (poate) reglementări

Dacă datele se confirmă a fi reale, TikTok s-ar putea confrunta cu investigații dure din partea autorităților europene și americane. GDPR-ul, de exemplu, obligă companiile să notifice scurgerile de date în 72 de ore și să protejeze informațiile personale cu măsuri „adecvate și proporționale”.

În cazul în care se dovedește că API-ul intern nu a fost suficient protejat, iar breșa s-a produs prin neglijență, TikTok riscă amenzi uriașe. Mai mult, încrederea utilizatorilor – și a investitorilor – ar putea fi grav afectată.

Concluzie: TikTok trece printr-un moment de cotitură, în care securitatea datelor nu mai poate fi lăsată la voia întâmplării. Dacă ai cont pe platformă, e esențial să conștientizezi riscurile și să îți iei măsuri de precauție. Un simplu clip viral sau un trend amuzant nu ar trebui să coste intimitatea a sute de milioane de oameni. Fiind atent(ă) și informat(ă), poți naviga această lume digitală fără să devii o victimă. Rămâi vigilent(ă), verifică-ți datele și nu lăsa TikTok să decidă ce e sigur pentru tine.

S-ar putea să-ți placă și

NASA a reușit imposibilul: a reparat sonda Voyager 1, aflată la 25 miliarde km de Pământ, cu un propulsor nefolosit de 37 de ani

Avertismentul unui fost angajat Apple: Actualizarea iOS 18 ar putea cauza probleme pentru utilizatorii de iPhone-uri mai vechi

Aplicații mobile pentru Paște: Cum tehnologia transformă modul în care gestionăm pregătirile pentru sărbătoare