Popularna video aplikacija kratkog formata TikTok nedavno je morala opovrgnuti tvrdnje da je bila hakirana i nastavlja pobijati optužbe.
Prema BleepingComputeru, još krajem prošlog tjedna, hakerska grupa poznata kao AgainstTheWest objavila je na forumu da je hakirala TikTok i aplikacija za razmjenu poruka poznat kao WeChat. Post na forumu također je uključivao snimke zaslona, koje su bile "navodne baze podataka koja pripada tvrtkama, za koju kažu da se pristupilo na instanci oblaka Alibaba koja sadrži podatke za TikTok i WeChat korisnika.”
Preporučeni videozapisi
Ono što najviše zabrinjava u ovoj tvrdnji o kršenju sigurnosti je da server koji je probijen navodno sadrži 2,05 milijardi zapise unutar baze podataka od 790 GB koja sadrži "korisničke podatke, statistiku platforme, softverski kod, kolačiće, autentifikacije, informacije o poslužitelju i mnogo više."
Povezano
- TikTok se suočava s potpunom zabranom u prvoj američkoj državi
- Izvršni direktor TikToka susrešće se s Kongresom u četvrtak. Evo kako gledati
- Što znači zaključavanje na Snapchatu?
Ali u ponedjeljak, TikTok je objavio tweet poričući da je probijen, rekavši da je nakon istrage njegovog sigurnosnog tima o tvrdnjama hakera, "nisu pronašli dokaze o kršenju sigurnosti.”
TikTok daje prednost privatnosti i sigurnosti podataka naših korisnika. Naš tim za sigurnost istražio je te tvrdnje i nije pronašao dokaze o kršenju sigurnosti. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. rujna 2022
TikTok također potvrdio je daljnje detalje o tom pitanju za The Verge, rekavši da korisnici TikToka ne trebaju ništa učiniti i da su "uzorci podataka o kojima je riječ javno dostupni i nisu posljedica bilo kakvog ugrožavanja TikTok sustava, mreža ili baza podataka."
Dodatno, Troy Hunt, regionalni direktor Microsofta i kreator web stranice Have I Been Pwned, objavio nit tweeta o tvrdnjama o kršenju sigurnosti. U niti, Hunt pokušava provjeriti tvrdnje i može spojiti neke podatke s "javno dostupnih videozapisa.” Ali dok Hunt to može učiniti, ipak napominje da su sami podaci javno dostupni i stoga je još uvijek moguće da su "konstruirani bez povrede..."
Ali ovo su sve javno dostupni podaci pa su *mogli* biti konstruirani bez kršenja, pogledajmo dalje…
— Troy Hunt (@troyhunt) 4. rujna 2022
U konačnici, u smislu navodnih podataka o provali TikToka, Hunt je podatke smatrao "neuvjerljivima".
Ovo je za sada prilično neuvjerljivo; neki podaci odgovaraju podacima o proizvodnji, iako su javno dostupni. Neki su podaci bezvrijedni, ali mogu biti neprodukcijski ili testni podaci. Zasad je malo mješovito.
— Troy Hunt (@troyhunt) 5. rujna 2022
I još jedan razvoj događaja u priči o tvrdnji hakera, izvijestio je BleepingComputer u utorak da je račun koji je objavio tvrdnju o kršenju na hakerskom forumu sada zabranjen za to forum. Račun je očito bio zabranjen "zbog nepropisnog istraživanja kršenja" prije objave o tome.
Preporuke urednika
- Korisnici TikToka tuže se kako bi poništili zabranu aplikacije u cijeloj državi u Montani
- Bivši izvršni direktor ByteDancea tvrdi da je Kina imala pristup podacima TikToka
- TikTok treba izbaciti iz trgovina aplikacijama, kaže senator
- Što je BeReal?
- Što je ambijentalni način rada na YouTubeu?
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
