Neseniai populiari trumpų formų vaizdo įrašų programa „TikTok“ turėjo paneigti teiginius, kad į ją buvo įsilaužta, ir toliau neigia kaltinimą.
Anot „BleepingComputer“., dar praėjusios savaitės pabaigoje įsilaužimo grupė, žinoma kaip AgainstTheWest, paskelbė forume, sakydama, kad ji įsilaužė į „TikTok“ ir pranešimų programa žinomas kaip WeChat. Forumo įraše taip pat buvo ekrano kopijų, kurios buvo „tariamos duomenų bazės, priklausančios įmonėms, kuris, jų teigimu, buvo pasiektas naudojant „Alibaba“ debesies egzempliorių, kuriame yra „TikTok“ ir „WeChat“ duomenų vartotojai“.
Rekomenduojami vaizdo įrašai
Labiausiai nerimą kelia tai, kad tariamai pažeistame serveryje yra 2,05 mlrd. įrašai 790 GB duomenų bazėje, kurioje saugomi „vartotojo duomenys, platformos statistika, programinės įrangos kodas, slapukai, autentifikavimo prieigos raktai, serverio informacija ir daug daugiau."
Susijęs
- „TikTok“ gresia visiškas draudimas pirmojoje JAV valstijoje
- „TikTok“ generalinis direktorius ketvirtadienį susitiks su Kongresu. Štai kaip žiūrėti
- Ką reiškia „Snapchat“ užraktas?
Tačiau pirmadienį, TikTok paskelbė tviterį neigdamas, kad jis buvo pažeistas, sakydamas, kad po to, kai jos saugumo komanda ištyrė įsilaužėlių pretenzijas, ji „nerado jokių saugumo pažeidimo įrodymų.”
„TikTok“ teikia pirmenybę mūsų vartotojų duomenų privatumui ir saugumui. Mūsų saugos komanda ištyrė šias pretenzijas ir nerado jokių saugumo pažeidimo įrodymų. https://t.co/TdCZDUFLPN
– „TikTokComms“ (@TikTokComms) 2022 m. rugsėjo 5 d
TikTok taip pat „The Verge“ patvirtino daugiau informacijos šiuo klausimu, sakydamas, kad „TikTok“ vartotojams nereikėjo nieko daryti ir kad „visi aptariami duomenų pavyzdžiai yra viešai prieinami ir nėra dėl jokio TikTok sistemų, tinklų ar duomenų bazių kompromiso“.
Be to, Troy Huntas, „Microsoft“ regiono direktorius ir svetainės Have I Been Pwned kūrėjas, paskelbė tviterį apie pretenzijas dėl saugumo pažeidimo. Gijoje Hunt bando patikrinti teiginius ir gali suderinti kai kuriuos duomenis su „viešai prieinamus vaizdo įrašus“. Bet nors Huntas gali tai padaryti, jis vis dar pažymi kad patys duomenys yra viešai prieinami, todėl vis tiek gali būti, kad jie buvo „sukurti nepažeidžiant...“
Bet visa tai yra viešai prieinami duomenys, todėl jie *galėjo* būti sukurti nepažeidžiant, pažiūrėkime toliau...
- Trojos medžioklė (@troyhunt) 2022 m. rugsėjo 4 d
Galiausiai, kalbant apie tariamus TikTok pažeidimo duomenis, Huntas mano, kad duomenys yra „neįtikinami“.
Tai kol kas gana neaiški; kai kurie duomenys atitinka gamybos informaciją, nors ir viešai prieinamą informaciją. Kai kurie duomenys yra nepageidaujami, tačiau tai gali būti ne gamybos arba bandymo duomenys. Kol kas tai šiek tiek mišrus.
- Trojos medžioklė (@troyhunt) 2022 m. rugsėjo 5 d
Be to, antradienį pranešė „BleepingComputer“. kad įsilaužėlių forume pareiškimą dėl pažeidimo paskelbusiai paskyrai dabar uždrausta forumas. Akivaizdu, kad paskyra buvo uždrausta „dėl to, kad ji netinkamai ištyrė pažeidimą“, prieš paskelbiant apie jį.
Redaktorių rekomendacijos
- „TikTok“ vartotojai kreipiasi į teismą, kad panaikintų Montanos valstijos taikomą programų draudimą
- Buvęs „ByteDance“ vadovas teigia, kad Kinija turėjo prieigą prie „TikTok“ duomenų
- „TikTok“ turėtų būti pašalintas iš programų parduotuvių, sako senatorius
- Kas yra BeReal?
- Kas yra aplinkos režimas „YouTube“?
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
