Den populære kortformede videoapp TikTok måtte for nylig tilbagevise påstande om, at den var blevet hacket, og fortsætter med at afkræfte sigtelsen.
Ifølge BleepingComputer, så tidligt som i slutningen af sidste uge, skrev en hackergruppe kendt som AgainstTheWest til et forum og sagde, at den havde hacket TikTok og en besked app kendt som WeChat. Forumindlægget indeholdt også skærmbilleder, som var af "en påstået database tilhørende virksomhederne, som de siger blev tilgået på en Alibaba cloud-instans, der indeholder data for både TikTok og WeChat brugere."
Anbefalede videoer
Det mest bekymrende ved denne påstand om sikkerhedsbrud er, at serveren, der blev brudt angiveligt indeholder 2,05 mia. optegnelser i en 790 GB database, som rummer "brugerdata, platformstatistik, softwarekode, cookies, godkendelsestokens, serverinfo og mange flere."
Relaterede
- TikTok står over for et direkte forbud i den første amerikanske stat
- TikTok CEO står over for kongressen på torsdag. Sådan ser du
- Hvad betyder låsen på Snapchat?
Men på mandag d. TikTok sendte et tweet benægte, at den var blevet brudt, og sagde, at efter dets sikkerhedsteams undersøgelse af hackernes påstande, "fandt ingen beviser for et sikkerhedsbrud.”
TikTok prioriterer privatlivets fred og sikkerhed for vores brugeres data. Vores sikkerhedsteam undersøgte disse påstande og fandt ingen beviser for et sikkerhedsbrud. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. september 2022
TikTok også bekræftede yderligere detaljer om sagen til The Verge, og sagde, at TikTok-brugere ikke behøvede at gøre noget, og at "de pågældende dataeksempler er alle offentligt tilgængelige og skyldes ikke nogen kompromittering af TikTok-systemer, netværk eller databaser."
Derudover har Troy Hunt, en regional direktør for Microsoft og skaberen af hjemmesiden Have I Been Pwned, postede en tweet-tråd om påstandene om sikkerhedsbrud. I tråden forsøger Hunt at verificere påstandene og er i stand til at matche nogle af dataene til "offentligt tilgængelige videoer." Men mens Hunt er i stand til det, bemærker han stadig at selve dataene er offentligt tilgængelige, og derfor er det stadig muligt, at de er "konstrueret uden brud ..."
Men dette er alle offentligt tilgængelige data, så det *kunne* være blevet konstrueret uden brud, lad os se videre...
— Troy Hunt (@troyhunt) 4. september 2022
I sidste ende, hvad angår de påståede TikTok-bruddata, Hunt anså dataene for "ikke entydige".
Dette er indtil videre temmelig uendeligt; nogle data matcher produktionsoplysninger, omend offentligt tilgængelige oplysninger. Nogle data er junk, men det kan være ikke-produktions- eller testdata. Det er lidt blandet indtil videre.
— Troy Hunt (@troyhunt) 5. september 2022
Og i en anden udvikling i historien om hackernes påstand, rapporterede BleepingComputer tirsdag at den konto, der sendte brudkravet på et hackers forum, nu er blevet forbudt fra det forum. Kontoen blev tilsyneladende forbudt "for ikke at have undersøgt bruddet ordentligt", før der blev skrevet om det.
Redaktørens anbefalinger
- TikTok-brugere sagsøger for at omstøde Montanas statsdækkende forbud mod app
- Tidligere ByteDance-direktør hævder, at Kina havde adgang til TikTok-data
- TikTok bør bortvises fra app-butikker, siger senator
- Hvad er BeReal?
- Hvad er Ambient Mode på YouTube?
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
