Suosittu lyhytmuotoinen videosovellus TikTok joutui äskettäin kumoamaan väitteet siitä, että se olisi hakkeroitu, ja kiistää edelleen syytteen.
BleepingComputerin mukaan, jo viime viikolla, AgainstTheWest-niminen hakkerointiryhmä julkaisi foorumille, että se oli hakkeroinut TikTokin ja viestisovellus tunnetaan nimellä WeChat. Foorumiviesti sisälsi myös kuvakaappauksia, jotka olivat "väitetystä tietokannasta, joka kuului yrityksille, jota he sanovat käyneen Alibaba-pilvi-esiintymässä, joka sisältää sekä TikTokin että WeChatin tiedot käyttäjiä."
Suositellut videot
Huolestuttavin asia tässä tietoturvaloukkausväitteessä on, että rikotun palvelimen väitetään sisältävän 2,05 miljardia tallentaa 790 Gt: n tietokantaan, joka sisältää "käyttäjätiedot, alustatilastot, ohjelmistokoodit, evästeet, todennustunnukset, palvelintiedot ja monta lisää."
Liittyvät
- TikTokia uhkaa suora käyttökielto Yhdysvaltain ensimmäisessä osavaltiossa
- TikTokin toimitusjohtaja kohtaa kongressin torstaina. Näin katsot
- Mitä lukko tarkoittaa Snapchatissa?
Mutta maanantaina, TikTok julkaisi twiitin kiistää, että sitä olisi rikottu, sanoen, että sen turvallisuustiimin tutkittuaan hakkerien väitteitä, se "ei löytänyt todisteita tietoturvaloukkauksesta.”
TikTok asettaa etusijalle käyttäjiemme tietojen yksityisyyden ja turvallisuuden. Turvatiimimme tutki nämä väitteet eikä löytänyt todisteita tietoturvaloukkauksesta. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. syyskuuta 2022
Myös TikTok vahvisti The Vergelle lisätietoja asiasta, sanoen, että TikTokin käyttäjien ei tarvinnut tehdä mitään ja että "kyseiset tietonäytteet ovat kaikki julkisesti saatavilla eivätkä ne johdu TikTok-järjestelmien, verkkojen tai tietokantojen kompromisseista."
Lisäksi Troy Hunt, Microsoftin aluejohtaja ja Have I Been Pwned -sivuston luoja, julkaisi twiittiketjun tietoturvaloukkausvaatimuksista. Säikeessä Hunt yrittää vahvistaa väitteet ja pystyy yhdistämään osan tiedoista "julkisesti saatavilla olevia videoita." Mutta vaikka Hunt pystyy tekemään niin, hän huomauttaa edelleen että itse tiedot ovat julkisesti saatavilla ja siksi on edelleen mahdollista, että ne on "rakennettu loukkaamatta..."
Mutta tämä kaikki on julkisesti saatavilla olevaa dataa, joten se *voisi* rakentaa rikkomatta, katsotaanpa lisää…
- Troy Hunt (@troyhunt) 4. syyskuuta 2022
Viime kädessä väitettyjen TikTok-loukkaustietojen osalta Hunt piti tietoja "epäselvästi".
Tämä on toistaiseksi melko epäselvää; Jotkut tiedot vastaavat tuotantotietoja, vaikkakin julkisesti saatavilla olevia tietoja. Osa tiedoista on roskaa, mutta se voi olla ei-tuotanto- tai testidataa. Se on toistaiseksi hieman sekalaista.
- Troy Hunt (@troyhunt) 5. syyskuuta 2022
Ja toisessa kehityksessä hakkereiden väitteen tarinassa, BleepingComputer raportoi tiistaina että tili, joka julkaisi rikkomusvaatimuksen hakkereiden foorumilla, on nyt kielletty foorumi. Tili ilmeisesti kiellettiin "rikoksen puutteellisen tutkimisen vuoksi" ennen sen julkaisemista.
Toimittajien suositukset
- TikTokin käyttäjät haastavat oikeuteen Montanan osavaltion laajuisen sovelluskiellon kumoamiseksi
- Entinen ByteDance-johtaja väittää, että Kiinalla oli pääsy TikTok-tietoihin
- TikTok pitäisi karkottaa sovelluskaupoista, senaattori sanoo
- Mikä on BeReal?
- Mikä on Ambient Mode YouTubessa?
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
