Alcuni giorni fa AgainstTheWest, nota crew dedita al Cybercrime, avrebbe comunicato la sottrazione di dati dal social network TikTok e dalla piattaforma di messaggistica istantanea WeChat in seguito alla violazione di un’istanza del Cloud di Alibaba. A conferma di ciò sarebbero state diffuse in Rete alcune immagini dei dati trafugati.
La notizia avrebbe creato da subito un certo clamore ma poche ore dopo l’annuncio sarebbe arrivata la smentita dei tecnici di TikTok: la loro infrastruttura non sarebbe stata vittima di alcun attacco, le analisi effettuate non avrebbero evidenziato alcun data breach e le informazioni personali degli utenti sarebbero state sempre al sicuro.
Le affermazioni di AgainstTheWest sarebbero state pubblicate su un forum tramite un account ora chiuso. Nello specifico i (fino ad ora sedicenti) attaccanti avrebbero messo mano a circa 790 GB di dati per un totale di ben 2 miliardi di record. A parere di ByteDance, l’azienda che gestisce TikTok, tale informazioni sarebbero invece frutto dello scraping su piattaforme di terze parti.
Lo scraping, che in questo caso avrebbe riguardato dati appartenenti alla Hangzhou Julun Network Technology, è infatti una tecnica non necessariamente malevola che consiste nell’utilizzare dei sistemi di ricerca ed estrazione automatizzati per prelevare da un sito Web informazioni disponibili pubblicamente ma non in maniera strutturata.
A rendere particolarmente interessante l’annuncio di AgainstTheWest sarebbe stato il fatto che esso faceva ipotizzare che tra i dati finiti in mano alla crew vi fosse anche il codice sorgente del social network o parte di esso, ciò in aggiunta ad altre informazioni riservate relative ai server del servizio, alle statistiche di utilizzo e ai token di autenticazione.