人気の短編動画アプリTikTokは最近、ハッキングされたとの主張に反論しなければならなくなったが、引き続き告発への反論を続けている。
BleepingComputer によると先週後半には、AgainstTheWestとして知られるハッカーグループが、TikTokと メッセージングアプリ WeChatとして知られています。 フォーラムの投稿には、「企業に属するとされるデータベース」のスクリーンショットも含まれていました。 TikTokとWeChatの両方のデータを含むAlibaba Cloudインスタンス上でアクセスされたと彼らは主張している ユーザー。」
おすすめ動画
このセキュリティ侵害の主張で最も懸念されるのは、侵害されたサーバーには 20 億 5,000 万のファイルが保存されているということです。 「ユーザーデータ、プラットフォーム統計、ソフトウェアコード、クッキー、認証トークン、サーバー情報、 もっとたくさん。」
関連している
- TikTok、米国初の州で全面禁止に直面
- TikTok CEO、木曜日に議会に臨む予定。 視聴方法はこちら
- Snapchat のロックは何を意味しますか?
しかし月曜日には、 TikTokがツイートを投稿しました セキュリティチームがハッカーの主張を調査した結果、侵害されたことを否定し、「セキュリティ侵害の証拠は見つかりませんでした.”
TikTokはユーザーデータのプライバシーとセキュリティを優先します。 当社のセキュリティ チームはこれらの申し立てを調査しましたが、セキュリティ侵害の証拠は見つかりませんでした。 https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 2022 年 9 月 5 日
TikTokも この件に関するさらなる詳細をThe Vergeに確認した、TikTokユーザーは何もする必要はなく、「問題のデータサンプルはすべて公的にアクセス可能であり、TikTokシステム、ネットワーク、データベースの侵害によるものではない」と述べた。
さらに、マイクロソフトの地域ディレクターであり、Have I Been Pwned Web サイトの作成者である Troy Hunt 氏は、次のように述べています。 セキュリティ侵害の申し立てに関するツイートスレッドを投稿しました. スレッド内で、ハントは主張の検証を試み、データの一部を「」と照合することができました。
一般に公開されているビデオ。」 しかし、ハントはそれができる一方で、 彼は今でもメモしている データ自体は公的にアクセス可能であるため、「侵害なく構築された」可能性が依然として残っている…しかし、これはすべて公的にアクセス可能なデータなので、違反なく構築された*可能性があります。さらに見てみましょう...
— トロイ・ハント (@troyhunt) 2022 年 9 月 4 日
結局のところ、TikTok侵害データの疑惑に関して言えば、 ハント氏はデータは「決定的ではない」とみなした。
これは今のところかなり決定的ではありません。 公開されている情報であっても、一部のデータは生産情報と一致します。 一部のデータはジャンクですが、非運用データまたはテスト データである可能性があります。 ここまでは少々複雑な状況だ。
— トロイ・ハント (@troyhunt) 2022 年 9 月 5 日
そして、ハッカーの主張の別の展開として、BleepingComputer が火曜日に報じた ハッカーのフォーラムに侵害の申し立てを投稿したアカウントは現在、ハッカーのフォーラムから禁止されているとのこと フォーラム。 このアカウントは、投稿する前に「侵害を適切に調査しなかったため」に禁止されたようだ。
編集者のおすすめ
- TikTokユーザーがモンタナ州の州全域でのアプリ禁止令の取り消しを求めて訴訟を起こす
- バイトダンスの元幹部、中国がTikTokデータにアクセスしていたと主張
- TikTokはアプリストアから追放されるべきだと上院議員が発言
- ビリアルとは何ですか?
- YouTube のアンビエント モードとは何ですか?
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。