La popolare app di video in formato breve TikTok si è recentemente trovata a dover confutare le affermazioni secondo cui era stata hackerata e continua a confutare l'accusa.
Secondo BleepingComputer, già alla fine della scorsa settimana, un gruppo di hacker noto come AgainstTheWest, ha postato in un forum affermando di aver violato TikTok e un applicazione di messaggistica noto come WeChat. Il post sul forum includeva anche screenshot di “un presunto database appartenente alle società, a cui dicono sia stato effettuato l'accesso su un'istanza cloud di Alibaba contenente dati sia per TikTok che per WeChat utenti."
Video consigliati
La cosa più preoccupante di questa denuncia di violazione della sicurezza è che il server che è stato violato contiene presumibilmente 2,05 miliardi record all'interno di un database da 790 GB che ospita "dati utente, statistiche della piattaforma, codice software, cookie, token di autenticazione, informazioni sul server e molti altri."
Imparentato
- TikTok rischia il divieto totale nel primo stato degli Stati Uniti
- Giovedì il CEO di TikTok affronterà il Congresso. Ecco come guardare
- Cosa significa il blocco su Snapchat?
Ma lunedì TikTok ha pubblicato un tweet negando che sia stato violato, affermando che dopo l'indagine del team di sicurezza sulle affermazioni degli hacker, "non hanno trovato prove di una violazione della sicurezza.”
TikTok dà priorità alla privacy e alla sicurezza dei dati dei nostri utenti. Il nostro team di sicurezza ha indagato su queste affermazioni e non ha trovato prove di una violazione della sicurezza. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 settembre 2022
Anche TikTok ha confermato ulteriori dettagli sulla questione a The Verge, affermando che gli utenti di TikTok non dovevano fare nulla e che "i campioni di dati in questione sono tutti accessibili al pubblico e non sono dovuti ad alcuna compromissione dei sistemi, delle reti o dei database di TikTok".
Inoltre, Troy Hunt, direttore regionale di Microsoft e creatore del sito Web Have I Been Pwned, ha pubblicato un thread su tweet sulle accuse di violazione della sicurezza. Nel thread, Hunt tenta di verificare le affermazioni ed è in grado di abbinare alcuni dati a "video accessibili al pubblico." Ma mentre Hunt è in grado di farlo, nota ancora che i dati stessi sono accessibili al pubblico e quindi è ancora possibile che siano stati “costruiti senza violazione…”
Ma questi sono tutti dati accessibili al pubblico, quindi *avrebbero potuto* essere stati costruiti senza violazione, guardiamo oltre...
— Troy Hunt (@troyhunt) 4 settembre 2022
In definitiva, in termini di presunta violazione dei dati di TikTok, Hunt ha ritenuto i dati “inconcludenti”.
Questo è finora abbastanza inconcludente; alcuni dati corrispondono alle informazioni sulla produzione, sebbene siano informazioni accessibili al pubblico. Alcuni dati sono spazzatura, ma potrebbero essere dati di non produzione o di test. Finora è un po' un miscuglio.
— Troy Hunt (@troyhunt) 5 settembre 2022
E in un altro sviluppo nella storia delle affermazioni degli hacker, ha riferito martedì BleepingComputer che l'account che ha pubblicato la denuncia di violazione su un forum di hacker è stato ora bandito da tale account Forum. Apparentemente l'account è stato bannato "per non aver indagato adeguatamente sulla violazione" prima di pubblicarne un post.
Raccomandazioni degli editori
- Gli utenti di TikTok fanno causa per annullare il divieto dell'app in tutto lo stato del Montana
- L’ex dirigente di ByteDance afferma che la Cina ha avuto accesso ai dati di TikTok
- TikTok dovrebbe essere espulso dagli app store, dice il senatore
- Cos'è BeReal?
- Cos'è la modalità Ambient su YouTube?
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
