Populārajai īsformas video lietotnei TikTok nesen bija jāatspēko apgalvojumi, ka tā ir uzlauzta, un tā turpina atspēkot apsūdzību.
Saskaņā ar BleepingComputer, jau pagājušās nedēļas beigās hakeru grupa, kas pazīstama kā AgainstTheWest, forumā ievietoja ziņas, sakot, ka tā ir uzlauzusi TikTok un ziņojumapmaiņas lietotne pazīstams kā WeChat. Foruma ziņojumā bija arī ekrānuzņēmumi, kas bija no “iespējamas datu bāzes, kas pieder uzņēmumiem, kam, viņuprāt, tika piekļūts Alibaba mākoņa instancē, kurā bija dati gan par TikTok, gan par WeChat lietotāji.”
Ieteiktie videoklipi
Visvairāk satraucošā lieta saistībā ar šo prasību par drošības pārkāpumu ir tā, ka uzlauztais serveris satur 2,05 miljardus ieraksti 790 GB datu bāzē, kurā ir “lietotāju dati, platformas statistika, programmatūras kods, sīkfaili, autentifikācijas pilnvaras, servera informācija un daudz vairāk."
Saistīts
- Pirmajā ASV štatā TikTok draud tiešs aizliegums
- TikTok izpilddirektors ceturtdien stāsies pretī Kongresam. Lūk, kā skatīties
- Ko Snapchat nozīmē bloķēšana?
Bet pirmdien, TikTok ievietoja tvītu noliedzot, ka tas būtu pārkāpts, sakot, ka pēc drošības komandas veiktās hakeru prasību izmeklēšanas tas "neatrada pierādījumus par drošības pārkāpumu.”
TikTok par prioritāti piešķir mūsu lietotāju datu privātumu un drošību. Mūsu drošības komanda izmeklēja šīs prasības un neatrada pierādījumus par drošības pārkāpumu. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 2022. gada 5. septembris
TikTok arī apstiprināja papildu informāciju par šo jautājumu The Verge, sakot, ka TikTok lietotājiem nekas nav jādara un ka "attiecīgie datu paraugi ir publiski pieejami un nav radušies TikTok sistēmu, tīklu vai datu bāzu kompromisa dēļ."
Turklāt Trojs Hants, Microsoft reģionālais direktors un vietnes Have I Been Pwned veidotājs, ievietoja tvīta pavedienu par drošības pārkāpumu prasībām. Pavedienā Hants mēģina pārbaudīt apgalvojumus un var saistīt dažus datus ar "publiski pieejami videoklipi. Bet, kamēr Hants to spēj, viņš joprojām atzīmē ka dati paši par sevi ir publiski pieejami, un tāpēc joprojām ir iespējams, ka tie ir “izveidoti bez pārkāpuma…”
Bet tie visi ir publiski pieejami dati, tāpēc tos *varēja* izveidot bez pārkāpumiem, paskatīsimies tālāk…
— Trojas medības (@troyhunt) 2022. gada 4. septembris
Galu galā, runājot par iespējamiem TikTok pārkāpuma datiem, Hunt uzskatīja, ka dati ir "nepārliecinoši".
Tas līdz šim ir diezgan nepārliecinošs; daži dati atbilst ražošanas informācijai, kaut arī publiski pieejama informācija. Daži dati ir nevēlami, taču tie var būt neražošanas vai testa dati. Pagaidām tas ir nedaudz jaukts.
— Trojas medības (@troyhunt) 2022. gada 5. septembris
Un vēl viens notikums stāstā par hakeru prasību, otrdien ziņoja BleepingComputer ka konts, kurā tika publicēta pretenzija par pārkāpumu kādā hakeru forumā, tagad ir aizliegta forums. Acīmredzot konts tika aizliegts "nepienācīgi izmeklējot pārkāpumu", pirms tika publicēts par to.
Redaktoru ieteikumi
- TikTok lietotāji iesūdz tiesā, lai atceltu Montānas štata mēroga lietotņu aizliegumu
- Bijušais ByteDance vadītājs apgalvo, ka Ķīnai bija piekļuve TikTok datiem
- TikTok ir jāizraida no lietotņu veikaliem, saka senators
- Kas ir BeReal?
- Kas ir apkārtējais režīms pakalpojumā YouTube?
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
