Populaarne lühivormiline videorakendus TikTok leidis, et pidi hiljuti ümber lükkama väited, et sellesse on sisse häkitud, ja lükkab süüdistuse jätkuvalt ümber.
BleepingComputeri andmetel, juba eelmise nädala lõpus postitas häkkimisrühmitus nimega AgainstTheWest foorumisse, öeldes, et on häkkinud TikToki ja sõnumside rakendus tuntud kui WeChat. Foorumi postitus sisaldas ka ekraanipilte, mis olid "väidetavast ettevõtetele kuuluvast andmebaasist, millele nende sõnul pääseti ligi Alibaba pilveeksemplaris, mis sisaldab andmeid nii TikToki kui ka WeChati jaoks kasutajad."
Soovitatavad videod
Kõige murettekitavam selle turvarikkumise väite juures on see, et väidetavalt rikutud server sisaldab 2,05 miljardit salvestab 790 GB andmebaasi, mis sisaldab "kasutajaandmeid, platvormi statistikat, tarkvarakoodi, küpsiseid, autentimislubasid, serveriteavet ja palju rohkem.”
Seotud
- TikToki ähvardab USA esimeses osariigis täielik keeld
- TikToki tegevjuht kohtub neljapäeval kongressiga. Siin on, kuidas vaadata
- Mida lukk Snapchatis tähendab?
Aga esmaspäeval, TikTok postitas säutsu eitades selle rikkumist, öeldes, et pärast selle turvameeskonna poolt häkkerite väidete uurimist, ta "turvarikkumise kohta tõendeid ei leidnud.”
TikTok seab esikohale meie kasutajate andmete privaatsuse ja turvalisuse. Meie turvameeskond uuris neid väiteid ega leidnud ühtegi tõendit turvarikkumise kohta. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. september 2022
TikTok samuti kinnitas The Verge'ile selle asja kohta täiendavaid üksikasju, öeldes, et TikToki kasutajad ei pea midagi tegema ja et "kõik kõnealused andmenäidised on avalikult juurdepääsetavad ega ole tingitud TikToki süsteemide, võrkude või andmebaaside kompromissidest."
Lisaks Troy Hunt, Microsofti piirkondlik direktor ja veebisaidi Have I Been Pwned looja, postitas säutsu lõime turvarikkumisnõuete kohta. Lõimes proovib Hunt väiteid kontrollida ja suudab osa andmeid sobitadaavalikult juurdepääsetavad videod." Kuid kuigi Hunt suudab seda teha, märgib ta siiani et andmed ise on avalikult kättesaadavad ja seetõttu on siiski võimalik, et need on "koostatud ilma rikkumisteta..."
Kuid see kõik on avalikult juurdepääsetavad andmed, nii et need oleks *võinud* luua ilma rikkumisteta, vaatame edasi…
- Troy Hunt (@troyhunt) 4. september 2022
Lõppkokkuvõttes, mis puudutab väidetavaid TikToki rikkumise andmeid, Hunt pidas andmeid ebaselgeks.
See on siiani üsna ebaselge; mõned andmed vastavad tootmisteabele, ehkki avalikult juurdepääsetavale teabele. Mõned andmed on rämps, kuid need võivad olla mittetootmis- või katseandmed. Siiani on see veidi segane.
- Troy Hunt (@troyhunt) 5. september 2022
Ja häkkerite väite loo teises arengus teatas BleepingComputer teisipäeval et konto, mis postitas häkkerite foorumisse rikkumise nõude, on nüüd keelatud foorum. Konto keelati ilmselt enne selle kohta postitamist "rikkumise mittenõuetekohase uurimise tõttu".
Toimetajate soovitused
- TikToki kasutajad kaebavad kohtusse, et tühistada Montana osariiklik rakenduste keeld
- Endine ByteDance'i tegevjuht väidab, et Hiinal oli juurdepääs TikToki andmetele
- Senaator ütleb, et TikTok tuleks rakenduste poodidest välja saata
- Mis on BeReal?
- Mis on YouTube'i ümbritsev režiim?
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
