يواصل TikTok دحض التقارير عن الاختراق الأمني

وجد تطبيق الفيديو القصير الشهير TikTok نفسه مؤخرًا مضطرًا إلى دحض الادعاءات القائلة بأنه تم اختراقه، ويستمر في دحض التهمة.

بحسب موقع BleepingComputerفي وقت مبكر من أواخر الأسبوع الماضي، نشرت مجموعة قرصنة تعرف باسم "ضد الغرب" رسالة إلى أحد المنتديات تقول فيها إنها اخترقت تطبيق "تيك توك" وموقعًا إلكترونيًا. تطبيق المراسلة المعروف باسم وي شات. كما تضمن منشور المنتدى أيضًا لقطات شاشة لقاعدة بيانات مزعومة تابعة للشركات، والتي يقولون إنه تم الوصول إليها من خلال نسخة سحابية من Alibaba تحتوي على بيانات لكل من TikTok وWeChat المستخدمين."

مقاطع الفيديو الموصى بها

الأمر الأكثر إثارة للقلق بشأن ادعاء الاختراق الأمني ​​هذا هو أن الخادم الذي تم اختراقه يحتوي على 2.05 مليار السجلات ضمن قاعدة بيانات بسعة 790 جيجابايت والتي تحتوي على "بيانات المستخدم، وإحصائيات النظام الأساسي، ورمز البرنامج، وملفات تعريف الارتباط، ورموز المصادقة، ومعلومات الخادم، و اكثر كثير."

متعلق ب

  • يواجه TikTok حظرًا تامًا في أول ولاية أمريكية
  • الرئيس التنفيذي لشركة TikTok سيواجه الكونجرس يوم الخميس. إليك كيفية المشاهدة
  • ماذا يعني القفل في سناب شات؟

لكن يوم الاثنين، نشر TikTok تغريدة نافية أن يكون قد تم اختراقها، قائلة إنه بعد التحقيق الذي أجراه فريقها الأمني ​​في ادعاءات المتسللين، “لم يتم العثور على دليل على وجود خرق أمني.”

يعطي TikTok الأولوية لخصوصية وأمان بيانات مستخدمينا. قام فريقنا الأمني ​​بالتحقيق في هذه الادعاءات ولم يعثر على أي دليل على وجود خرق أمني. https://t.co/TdCZDUFLPN

– تيك توك كومز (@TikTokComms) 5 سبتمبر 2022

تيك توك أيضا أكد المزيد من التفاصيل حول هذا الأمر لـ The Vergeقائلًا إن مستخدمي TikTok لا يحتاجون إلى فعل أي شيء وأن "عينات البيانات المعنية جميعها متاحة للجمهور ولا تنتج عن أي اختراق لأنظمة TikTok أو شبكاتها أو قواعد بياناتها".

بالإضافة إلى ذلك، تروي هانت، المدير الإقليمي لشركة Microsoft ومنشئ موقع Have I Been Pwned، نشر موضوع تغريدة حول ادعاءات الاختراق الأمني. في الموضوع، يحاول هانت التحقق من المطالبات ويكون قادرًا على مطابقة بعض البيانات مع "مقاطع فيديو متاحة للعامة." ولكن بينما هانت قادر على القيام بذلك، لا يزال يلاحظ أن البيانات نفسها متاحة للعامة وبالتالي لا يزال من الممكن أن تكون "تم إنشاؤها دون خرق..."

ولكن هذه كلها بيانات يمكن الوصول إليها بشكل عام، لذا *من الممكن* أن يتم إنشاؤها دون خرق، فلننظر إلى أبعد من ذلك...

- تروي هانت (@ Troyhunt) 4 سبتمبر 2022

في النهاية، فيما يتعلق ببيانات انتهاك TikTok المزعومة، واعتبر هانت البيانات "غير حاسمة".

هذا غير حاسم حتى الآن. تتطابق بعض البيانات مع معلومات الإنتاج، وإن كانت معلومات يمكن الوصول إليها بشكل عام. بعض البيانات غير هامة، ولكنها قد تكون بيانات غير إنتاجية أو اختبارية. إنها حقيبة مختلطة قليلاً حتى الآن.

- تروي هانت (@ Troyhunt) 5 سبتمبر 2022

وفي تطور آخر في قصة ادعاء المتسللين، أفاد موقع BleepingComputer يوم الثلاثاء أن الحساب الذي نشر مطالبة الانتهاك في منتدى المتسللين قد تم حظره الآن من ذلك المنتدى. ويبدو أن الحساب قد تم حظره "لعدم التحقيق بشكل صحيح في الانتهاك" قبل النشر عنه.

توصيات المحررين

  • يرفع مستخدمو TikTok دعوى قضائية لإلغاء الحظر المفروض على التطبيق على مستوى ولاية مونتانا
  • يدعي المدير التنفيذي السابق لشركة ByteDance أن الصين تمكنت من الوصول إلى بيانات TikTok
  • يقول السيناتور إنه يجب طرد TikTok من متاجر التطبيقات
  • ما هو بيريال؟
  • ما هو الوضع المحيط على يوتيوب؟

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.