A népszerű rövid formátumú videóalkalmazás, a TikTok nemrégiben azon kapta magát, hogy cáfolnia kellett azokat az állításokat, amelyek szerint feltörték, és továbbra is cáfolja a vádat.
A BleepingComputer szerint, már a múlt hét végén egy AgainstTheWest néven ismert hackercsoport közzétett egy fórumon, hogy feltörte a TikTokot és egy üzenetküldő alkalmazás WeChat néven ismert. A fórumbejegyzés képernyőképeket is tartalmazott, amelyek „a cégekhez tartozó állítólagos adatbázisról, amelyhez állításuk szerint egy Alibaba felhőpéldányon fértek hozzá, amely mind a TikTok, mind a WeChat adatait tartalmazza felhasználók.”
Ajánlott videók
A leginkább aggasztó a biztonság megsértésére vonatkozó állításban az, hogy a feltört szerver állítólag 2,05 milliárd rekordokat tartalmaz egy 790 GB-os adatbázisban, amely „felhasználói adatokat, platformstatisztikát, szoftverkódot, sütiket, hitelesítési tokeneket, szerverinformációkat és sok más."
Összefüggő
- Az Egyesült Államok első államában teljes tilalom fenyegeti a TikTok-ot
- A TikTok vezérigazgatója csütörtökön találkozik a Kongresszussal. Így nézheti meg
- Mit jelent a zár a Snapchaten?
De hétfőn A TikTok tweetet tett közzé tagadta, hogy megsértették volna, és azt mondta, hogy miután biztonsági csapata megvizsgálta a hackerek állításait,nem talált bizonyítékot a biztonság megsértésére.”
A TikTok előnyben részesíti felhasználóink adatainak védelmét és biztonságát. Biztonsági csapatunk kivizsgálta ezeket az állításokat, és nem talált bizonyítékot a biztonság megsértésére. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 2022. szeptember 5
TikTok is megerősítette az üggyel kapcsolatos további részleteket a The Verge-nek, mondván, hogy a TikTok-felhasználóknak nem kell semmit tenniük, és „a szóban forgó adatminták mind nyilvánosan hozzáférhetők, és nem a TikTok rendszerek, hálózatok vagy adatbázisok semmilyen kompromittálásából erednek”.
Ezenkívül Troy Hunt, a Microsoft regionális igazgatója és a Have I Been Pwned webhely létrehozója, közzétett egy tweet-szálat a biztonság megsértésével kapcsolatos követelésekről. A szálban Hunt megpróbálja ellenőrizni az állításokat, és néhány adatot képes egyeztetni a „nyilvánosan elérhető videók.” De míg Hunt képes erre, még mindig megjegyzi hogy maga az adat nyilvánosan hozzáférhető, és ezért továbbra is lehetséges, hogy „jogsértés nélkül állították elő…”
De ezek mind nyilvánosan hozzáférhető adatok, ezért *meg lehetett volna* építeni sértés nélkül, nézzük tovább…
- Troy Hunt (@troyhunt) 2022. szeptember 4
Végső soron az állítólagos TikTok megsértési adatok tekintetében Hunt az adatokat „nem meggyőzőnek” ítélte.
Ez eddig eléggé nem meggyőző; egyes adatok megegyeznek a gyártási adatokkal, bár nyilvánosan hozzáférhetőek. Néhány adat szemét, de lehetnek nem gyártási vagy tesztadatok. Eddig kicsit vegyes a helyzet.
- Troy Hunt (@troyhunt) 2022. szeptember 5
És egy másik fejlemény a hackerek követelésének történetében, kedden számolt be a BleepingComputer hogy a jogsértési követelést egy hackerek fórumán közzétevő fiókot most letiltották onnan fórum. A fiókot nyilvánvalóan letiltották, „miért nem vizsgálták ki megfelelően a jogsértést”, mielőtt közzétették volna.
Szerkesztői ajánlások
- A TikTok-felhasználók pert indítanak, hogy hatályon kívül helyezzék Montana egész államra vonatkozó alkalmazási tilalmát
- A ByteDance korábbi ügyvezetője azt állítja, hogy Kína hozzáfért a TikTok adataihoz
- A szenátor szerint a TikTokot ki kell zárni az alkalmazásboltokból
- Mi az a BeReal?
- Mi az Ambient mód a YouTube-on?
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
