Популярното видео приложение за кратка форма TikTok наскоро се оказа, че трябва да опровергае твърденията, че е било хакнато, и продължава да опровергава обвинението.
Според BleepingComputer, още в края на миналата седмица хакерска група, известна като AgainstTheWest, публикува във форум, че е хакнала TikTok и приложение за съобщения известен като WeChat. Публикацията във форума също включва екранни снимки, които са на „предполагаема база данни, принадлежаща на компаниите, до който те казват, че е бил достъпен в облачен екземпляр на Alibaba, съдържащ данни както за TikTok, така и за WeChat потребители.”
Препоръчани видеоклипове
Най-тревожното в това твърдение за пробив в сигурността е, че сървърът, за който се твърди, че е бил пробит, съдържа 2,05 милиарда записи в база данни от 790 GB, която съдържа „потребителски данни, статистика на платформата, софтуерен код, бисквитки, токени за удостоверяване, информация за сървъра и много повече."
Свързани
- TikTok е изправен пред пълна забрана в първия щат на САЩ
- Изпълнителният директор на TikTok ще се изправи пред Конгреса в четвъртък. Ето как да гледате
- Какво означава ключалката в Snapchat?
Но в понеделник, TikTok публикува туит отричайки, че е бил нарушен, като каза, че след разследването на неговия екип по сигурността на твърденията на хакерите, той „не откри доказателства за пробив в сигурността.”
TikTok дава приоритет на поверителността и сигурността на данните на нашите потребители. Нашият екип по сигурността проучи тези твърдения и не откри доказателства за пробив в сигурността. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 септември 2022 г
TikTok също потвърди допълнителни подробности по въпроса пред The Verge, заявявайки, че потребителите на TikTok не е необходимо да правят нищо и че „всички въпросни извадки от данни са публично достъпни и не се дължат на компрометиране на системи, мрежи или бази данни на TikTok“.
Освен това Трой Хънт, регионален директор на Microsoft и създател на уебсайта Have I Been Pwned, публикува нишка в туит относно твърденията за нарушаване на сигурността. В нишката Хънт се опитва да провери твърденията и успява да съпостави някои от данните с „обществено достъпни видеоклипове.“ Но докато Хънт може да го направи, той все още отбелязва че самите данни са обществено достъпни и следователно все още е възможно те да са „конструирани без нарушение...“
Но това са общодостъпни данни, така че *може* да са били конструирани без нарушение, нека погледнем по-нататък...
— Трой Хънт (@troyhunt) 4 септември 2022 г
В крайна сметка, по отношение на предполагаемите данни за нарушение на TikTok, Хънт смята данните за „неубедителни“.
Това засега е доста неубедително; някои данни съвпадат с производствена информация, макар и публично достъпна информация. Някои данни са боклуци, но може да са непроизводствени или тестови данни. Засега е малко смесено.
— Трой Хънт (@troyhunt) 5 септември 2022 г
И в друго развитие на историята с твърдението на хакерите, BleepingComputer съобщи във вторник че акаунтът, който е публикувал твърдението за нарушение на хакерски форум, вече е забранен за това форум. Акаунтът очевидно е бил забранен „заради неправилно разследване на нарушението“, преди да бъде публикувано за него.
Препоръки на редакторите
- Потребителите на TikTok съдят за отмяна на щатската забрана на приложение в Монтана
- Бивш изпълнителен директор на ByteDance твърди, че Китай е имал достъп до данните на TikTok
- TikTok трябва да бъде изхвърлен от магазините за приложения, казва сенаторът
- Какво е BeReal?
- Какво е околен режим в YouTube?
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
