Η δημοφιλής εφαρμογή βίντεο σύντομης μορφής TikTok πρόσφατα αναγκάστηκε να διαψεύσει τους ισχυρισμούς ότι είχε παραβιαστεί και συνεχίζει να αντικρούει τη χρέωση.
Σύμφωνα με το BleepingComputer, ήδη από τα τέλη της περασμένης εβδομάδας, μια ομάδα hacking γνωστή ως AgainstTheWest, ανάρτησε σε ένα φόρουμ λέγοντας ότι είχε χακάρει το TikTok και ένα εφαρμογή ανταλλαγής μηνυμάτων γνωστό ως WeChat. Η ανάρτηση του φόρουμ περιελάμβανε επίσης στιγμιότυπα οθόνης, τα οποία ήταν «μιας υποτιθέμενης βάσης δεδομένων που ανήκε στις εταιρείες, το οποίο λένε ότι έγινε πρόσβαση σε μια παρουσία του cloud της Alibaba που περιέχει δεδομένα τόσο για το TikTok όσο και για το WeChat χρήστες."
Προτεινόμενα βίντεο
Το πιο ανησυχητικό πράγμα σχετικά με αυτόν τον ισχυρισμό παραβίασης ασφάλειας είναι ότι ο διακομιστής που παραβιάστηκε φέρεται να περιέχει 2,05 δισεκατομμύρια εγγραφές σε μια βάση δεδομένων 790 GB η οποία περιέχει «δεδομένα χρήστη, στατιστικά στοιχεία πλατφόρμας, κώδικα λογισμικού, cookies, διακριτικά ταυτότητας, πληροφορίες διακομιστή και πολλά περισσότερα."
Σχετίζεται με
- Το TikTok αντιμετωπίζει πλήρη απαγόρευση στην πρώτη πολιτεία των ΗΠΑ
- Ο Διευθύνων Σύμβουλος της TikTok θα αντιμετωπίσει το Κογκρέσο την Πέμπτη. Δείτε πώς μπορείτε να παρακολουθήσετε
- Τι σημαίνει η κλειδαριά στο Snapchat;
Αλλά τη Δευτέρα, Το TikTok δημοσίευσε ένα tweet αρνούμενος ότι είχε παραβιαστεί, λέγοντας ότι μετά την έρευνα της ομάδας ασφαλείας της για τους ισχυρισμούς των χάκερ, «δεν βρήκε στοιχεία παραβίασης ασφάλειας.”
Το TikTok δίνει προτεραιότητα στο απόρρητο και την ασφάλεια των δεδομένων των χρηστών μας. Η ομάδα ασφαλείας μας ερεύνησε αυτούς τους ισχυρισμούς και δεν βρήκε στοιχεία για παραβίαση ασφάλειας. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 Σεπτεμβρίου 2022
TikTok επίσης επιβεβαίωσε περαιτέρω λεπτομέρειες για το θέμα στο The Verge, λέγοντας ότι οι χρήστες του TikTok δεν χρειάστηκε να κάνουν τίποτα και ότι «τα εν λόγω δείγματα δεδομένων είναι όλα δημόσια προσβάσιμα και δεν οφείλονται σε κανέναν συμβιβασμό συστημάτων, δικτύων ή βάσεων δεδομένων TikTok».
Επιπλέον, ο Troy Hunt, περιφερειακός διευθυντής της Microsoft και δημιουργός του ιστότοπου Have I Been Pwned, δημοσίευσε ένα νήμα tweet σχετικά με τις αξιώσεις παραβίασης ασφάλειας. Στο νήμα, ο Hunt προσπαθεί να επαληθεύσει τις αξιώσεις και είναι σε θέση να αντιστοιχίσει ορισμένα από τα δεδομένα σε "δημόσια προσβάσιμα βίντεο." Αλλά ενώ ο Hunt είναι σε θέση να το κάνει, σημειώνει ακόμα ότι τα ίδια τα δεδομένα είναι δημόσια προσβάσιμα και ως εκ τούτου είναι ακόμα πιθανό ότι "δημιουργήθηκαν χωρίς παραβίαση..."
Αλλά όλα αυτά είναι δεδομένα δημόσια προσβάσιμα, επομένως *θα μπορούσε* να έχει κατασκευαστεί χωρίς παραβίαση, ας δούμε περαιτέρω…
— Troy Hunt (@troyhunt) 4 Σεπτεμβρίου 2022
Τελικά, όσον αφορά τα δεδομένα παραβίασης του TikTok, Ο Χαντ θεώρησε τα δεδομένα «ασαφή».
Αυτό είναι μέχρι στιγμής αρκετά ασαφές. ορισμένα δεδομένα ταιριάζουν με πληροφορίες παραγωγής, αν και πληροφορίες προσβάσιμες στο κοινό. Ορισμένα δεδομένα είναι ανεπιθύμητα, αλλά μπορεί να είναι δεδομένα μη παραγωγής ή δοκιμής. Είναι λίγο μπερδεμένο μέχρι στιγμής.
— Troy Hunt (@troyhunt) 5 Σεπτεμβρίου 2022
Και σε μια άλλη εξέλιξη στην ιστορία του ισχυρισμού των χάκερ, ανέφερε η BleepingComputer την Τρίτη ότι ο λογαριασμός που δημοσίευσε την αξίωση παραβίασης σε φόρουμ χάκερ έχει πλέον αποκλειστεί από αυτόν δικαστήριο. Ο λογαριασμός προφανώς απαγορεύτηκε "για τη μη σωστή διερεύνηση της παραβίασης" πριν από τη δημοσίευσή του.
Συστάσεις των συντακτών
- Οι χρήστες του TikTok μηνύουν για να ανατρέψουν την απαγόρευση εφαρμογών σε όλη την πολιτεία της Μοντάνα
- Πρώην στέλεχος της ByteDance ισχυρίζεται ότι η Κίνα είχε πρόσβαση στα δεδομένα του TikTok
- Το TikTok θα πρέπει να αποβληθεί από τα καταστήματα εφαρμογών, λέει ο γερουσιαστής
- Τι είναι το BeReal;
- Τι είναι η λειτουργία περιβάλλοντος στο YouTube;
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
