São Paulo — InkDesign News — Um novo ator malicioso, identificado pelo pseudônimo “Often9”, publicou recentemente em um renomado fórum de cibercrime uma possível violação de dados que, segundo suas alegações, consiste em 428 milhões de registros únicos de usuários do TikTok. O anúncio, datado de 29 de maio de 2025, suscita preocupações em relação à segurança dos dados na plataforma.
Incidente e vulnerabilidade
O post do vendedor apresenta um conjunto de dados abrangente, incluindo endereços de e-mail, números de telefone móvel, URLs de perfis e detalhes de contas, como flags de privacidade e status de verificação. Os dados afirmam conter informações que não poderiam ser facilmente obtidas por meio do scraping de perfis públicos, sugerindo uma possível exploração de sistemas internos do TikTok ou um banco de dados de terceiros expostos. Caso os dados sejam autênticos e recentes, isso indicaria um acesso não autorizado a informações sensíveis.
Impacto e resposta
A inclusão de campos não públicos levanta sérias questões sobre a segurança dos sistemas do TikTok. A reputação do vendedor no fórum, que é nova e sem histórico, faz com que especialistas recomendem cautela. “Os vendedores de grandes violações geralmente têm um histórico consolidado de transações bem-sucedidas”, observa um analista de segurança cibernética. A verificação cruzada dos e-mails em amostras de dados com registros no HaveIBeenPwned revelou que muitos estavam em poucas violações anteriores, o que, embora alarmante, não confirma a legitimidade da violação na escala sugerida. A plataforma onde o post foi feito também tem um histórico recente de alegações fraudulentas.
Mitigações recomendadas
Para mitigar riscos associados a possíveis violações de dados, é aconselhável que os usuários do TikTok adotem boas práticas de segurança, incluindo a atualização de senhas e a utilização de autenticação em dois fatores. Organizações de segurança pública devem estar atentas a campos de dados que podem ser monitorados, e usuários devem ser informados sobre a desconfiança perante ofertas de venda de dados ou vazamentos crescentes. “A melhor defesa contra essas violações é a educação contínua sobre segurança cibernética”, recomenda um especialista.
Os riscos relacionados à segurança de dados permanecem uma preocupação primordial, especialmente considerando o potencial impacto na privacidade dos usuários. As próximas etapas para garantir a segurança incluem a monitorização constante de ameaças e a implementação de patches de segurança em sistemas vulneráveis.
Fonte: (Hack Read – Segurança Cibernética)
