Populární aplikace pro krátké video TikTok nedávno zjistila, že musí vyvracet tvrzení, že byla napadena hackery, a nadále obvinění vyvrací.
Podle BleepingComputer, již koncem minulého týdne hackerská skupina známá jako AgainstTheWest zveřejnila na fóru zprávu, že hackla TikTok a aplikace pro zasílání zpráv známý jako WeChat. Příspěvek na fóru také obsahoval snímky obrazovky, které obsahovaly „údajnou databázi patřící společnostem, ke kterému se podle nich přistupovalo v cloudové instanci Alibaba obsahující data pro TikTok i WeChat uživatelé.“
Doporučená videa
Nejznepokojivější věcí na tomto tvrzení o narušení bezpečnosti je, že server, který byl narušen, údajně obsahuje 2,05 miliardy záznamy v 790GB databázi, která obsahuje „uživatelská data, statistiky platforem, softwarový kód, soubory cookie, ověřovací tokeny, informace o serveru a mnoho dalších."
Příbuzný
- TikTok čelí úplnému zákazu v prvním státě USA
- Generální ředitel společnosti TikTok se ve čtvrtek střetne s Kongresem. Zde je návod, jak se dívat
- Co znamená zámek na Snapchatu?
Ale v pondělí, TikTok zveřejnil tweet popírá, že byl narušen, s tím, že poté, co jeho bezpečnostní tým prošetřil tvrzení hackerů, „nenašli žádné důkazy o narušení bezpečnosti.”
TikTok upřednostňuje soukromí a bezpečnost dat našich uživatelů. Náš bezpečnostní tým prošetřil tato tvrzení a nenašel žádné důkazy o narušení bezpečnosti. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. září 2022
TikTok také potvrdil další podrobnosti o záležitosti The Verges tím, že uživatelé TikTok nemuseli nic dělat a že „všechny dotyčné vzorky dat jsou veřejně přístupné a nejsou způsobeny žádným kompromisem systémů, sítí nebo databází TikTok“.
Troy Hunt, regionální ředitel společnosti Microsoft a tvůrce webu Have I Been Pwned, zveřejnil tweetové vlákno o nárocích na porušení zabezpečení. Ve vláknu se Hunt pokouší ověřit nároky a je schopen přiřadit některá data k „veřejně přístupná videa." Ale zatímco Hunt je schopen to udělat, stále poznamenává že data samotná jsou veřejně přístupná, a proto je stále možné, že byla „vytvořena bez porušení…“
Ale toto jsou všechna veřejně přístupná data, takže to *mohlo* být zkonstruováno bez porušení, podívejme se dále…
— Troy Hunt (@troyhunt) 4. září 2022
Nakonec, pokud jde o údajná data o porušení TikTok, Hunt považoval údaje za „neprůkazné“.
To je zatím dost neprůkazné; některá data odpovídají výrobním informacím, i když jsou veřejně přístupné. Některá data jsou nevyžádaná, ale mohou to být nevýrobní nebo testovací data. Je to zatím trochu smíšené.
— Troy Hunt (@troyhunt) 5. září 2022
A v dalším vývoji v příběhu tvrzení hackerů, informoval v úterý BleepingComputer že účet, který zveřejnil stížnost na porušení na fóru hackerů, byl nyní zakázán Fórum. Účet byl zjevně zakázán „za to, že řádně nevyšetřil porušení“ před zveřejněním.
Doporučení redakce
- Uživatelé TikTok žalují, aby zrušili celostátní zákaz aplikací v Montaně
- Bývalý výkonný ředitel ByteDance tvrdí, že Čína měla přístup k datům TikTok
- TikTok by měl být vyloučen z obchodů s aplikacemi, říká senátor
- Co je BeReal?
- Co je ambientní režim na YouTube?
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
