אפליקציית הווידאו הפופולרית TikTok מצאה את עצמה לאחרונה נאלצת להפריך את הטענות שהיא נפרצה, והיא ממשיכה להפריך את ההאשמה.
לפי BleepingComputer, כבר בסוף השבוע שעבר, קבוצת פריצה הידועה בשם AgainstTheWest, פרסמה בפורום כי היא פרצה ל-TikTok ו- אפליקציית הודעות המכונה WeChat. הפוסט בפורום כלל גם צילומי מסך, שהיו של "מסד נתונים לכאורה השייך לחברות, שלדבריהם הגישה אליו הייתה במופע ענן של עליבאבא המכיל נתונים עבור TikTok ו-WeChat כאחד משתמשים."
סרטונים מומלצים
הדבר המדאיג ביותר בטענת הפרת האבטחה הזו הוא שהשרת שנפרץ מכיל לכאורה 2.05 מיליארד רשומות בתוך מסד נתונים של 790GB אשר מכיל "נתוני משתמש, סטטיסטיקות פלטפורמה, קוד תוכנה, קובצי Cookie, אסימוני אישור, מידע שרת ו עוד הרבה."
קָשׁוּר
- TikTok עומד בפני איסור מוחלט במדינה הראשונה בארה"ב
- מנכ"ל TikTok יתמודד מול הקונגרס ביום חמישי. הנה איך לצפות
- מה המשמעות של הנעילה בסנאפצ'ט?
אבל ביום שני, TikTok פרסם ציוץ מכחישה כי היא נפרצה, ואמרה כי לאחר חקירת צוות האבטחה שלה על טענות ההאקרים, היא "לא מצאו ראיות לפריצת אבטחה.”
TikTok נותן עדיפות לפרטיות ואבטחת הנתונים של המשתמשים שלנו. צוות האבטחה שלנו חקר את הטענות הללו ולא מצא ראיות לפריצת אבטחה.
https://t.co/TdCZDUFLPN— TikTokComms (@TikTokComms) 5 בספטמבר 2022
גם TikTok אישר פרטים נוספים בעניין ל-The Verge, באומרו שמשתמשי TikTok לא היו צריכים לעשות דבר וש"דגימות הנתונים המדוברות כולן נגישות לציבור ואינן נובעות מכל פשרה של מערכות, רשתות או מסדי נתונים של TikTok."
בנוסף, טרוי האנט, מנהל אזורי של מיקרוסופט ויוצר האתר Have I Been Pwned, פרסם שרשור ציוץ על הטענות להפרת אבטחה. בשרשור, האנט מנסה לאמת את הטענות ומסוגל להתאים חלק מהנתונים ל"סרטונים נגישים לציבור." אבל בזמן שהאנט מסוגל לעשות זאת, הוא עדיין מציין שהנתונים עצמם נגישים לציבור ולכן עדיין ייתכן שהם "נבנה ללא הפרה..."
אבל זה הכל נתונים נגישים לציבור אז זה *יכול* היה להיבנות ללא הפרה, בואו נסתכל עוד יותר...
- טרוי האנט (@troyhunt) 4 בספטמבר 2022
בסופו של דבר, במונחים של נתוני הפרת TikTok לכאורה, האנט ראה שהנתונים "בלתי חד משמעיים".
זה עד כה די לא חד משמעי; חלק מהנתונים תואמים את פרטי הייצור, אם כי מידע נגיש לציבור. חלק מהנתונים הם זבל, אבל זה יכול להיות נתונים שאינם ייצור או נתוני בדיקה. זה קצת מעורב עד כה.
- טרוי האנט (@troyhunt) 5 בספטמבר 2022
ובהתפתחות נוספת בסיפור תביעת ההאקרים, דיווחה BleepingComputer ביום שלישי שהחשבון שפרסם את תביעת ההפרה בפורום האקרים נאסר על כך כעת פוֹרוּם. החשבון נאסר ככל הנראה "בגלל שלא חקר את ההפרה כראוי" לפני הפרסום על כך.
המלצות עורכים
- משתמשי TikTok תובעים כדי לבטל את האיסור הכלל-מדינתי של מונטנה על אפליקציה
- מנהל ByteDance לשעבר טוען שלסין הייתה גישה לנתוני TikTok
- יש לגרש את TikTok מחנויות האפליקציות, אומר סנטור
- מה זה BeReal?
- מהו מצב אווירה ב-YouTube?
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
