TikTok blijft berichten over een inbreuk op de beveiliging weerleggen

De populaire korte video-app TikTok moest onlangs de beweringen dat hij was gehackt weerleggen, en blijft deze beschuldiging weerleggen.

Volgens BleepingComputerEind vorige week plaatste een hackgroep, bekend als AgainstTheWest, al op een forum dat ze TikTok hadden gehackt en een berichten-app bekend als WeChat. De forumpost bevatte ook screenshots van “een vermeende database van de bedrijven, waarvan ze zeggen dat het toegankelijk was via een Alibaba-cloudinstantie die gegevens voor zowel TikTok als WeChat bevatte gebruikers.”

Aanbevolen video's

Het meest verontrustende aan deze bewering over een inbreuk op de beveiliging is dat de server die naar verluidt is geschonden, 2,05 miljard aan data bevat records in een database van 790 GB die gebruikersgegevens, platformstatistieken, softwarecode, cookies, auth-tokens, serverinformatie en veel meer."

Verwant

  • TikTok wordt volledig verboden in de eerste Amerikaanse staat
  • De CEO van TikTok zal donderdag het Congres ontmoeten. Hier leest u hoe u kunt kijken
  • Wat betekent het slotje op Snapchat?

Maar op maandag, TikTok plaatste een tweet ontkende dat er inbreuk was gemaakt en zei dat het na het onderzoek van het beveiligingsteam naar de beweringen van de hackers “geen bewijs gevonden van een inbreuk op de beveiliging.”

TikTok geeft prioriteit aan de privacy en veiligheid van de gegevens van onze gebruikers. Ons beveiligingsteam heeft deze claims onderzocht en geen bewijs gevonden van een inbreuk op de beveiliging. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) 5 september 2022

TikTok ook bevestigde verdere details over de kwestie aan The Verge, waarin wordt gezegd dat TikTok-gebruikers niets hoefden te doen en dat “de datamonsters in kwestie allemaal openbaar toegankelijk zijn en niet het gevolg zijn van enig compromis van TikTok-systemen, netwerken of databases.”

Bovendien heeft Troy Hunt, regionaal directeur van Microsoft en maker van de Have I Been Pwned-website, heeft een tweetthread geplaatst over de claims voor inbreuk op de beveiliging. In de thread probeert Hunt de claims te verifiëren en kan hij een aantal gegevens matchen met “openbaar toegankelijke video’s.” Maar hoewel Hunt daartoe in staat is, merkt hij nog steeds op dat de gegevens zelf openbaar toegankelijk zijn en dat het daarom nog steeds mogelijk is dat deze ‘zonder inbreuk zijn geconstrueerd…’

Maar dit zijn allemaal publiek toegankelijke gegevens, dus het *had* zonder inbreuk geconstrueerd kunnen worden, laten we verder kijken...

— Troy Hunt (@troyhunt) 4 september 2022

Uiteindelijk, in termen van de vermeende TikTok-inbreukgegevens, Hunt vond de gegevens ‘niet doorslaggevend’.

Dit is tot nu toe tamelijk onduidelijk; sommige gegevens komen overeen met productie-informatie, ook al zijn deze openbaar toegankelijke informatie. Sommige gegevens zijn ongewenste gegevens, maar het kunnen ook niet-productie- of testgegevens zijn. Het is tot nu toe een beetje een allegaartje.

— Troy Hunt (@troyhunt) 5 september 2022

En in een andere ontwikkeling in het verhaal van de claim van de hackers, meldde BleepingComputer dinsdag dat het account dat de inbreukclaim op een hackersforum heeft geplaatst, daar nu van is uitgesloten forum. Het account was blijkbaar verboden “omdat het de inbreuk niet goed had onderzocht” voordat er over werd gepost.

Aanbevelingen van de redactie

  • TikTok-gebruikers klagen aan om het app-verbod in Montana in de hele staat ongedaan te maken
  • Voormalig ByteDance-directeur beweert dat China toegang had tot TikTok-gegevens
  • TikTok moet uit de appstores worden verbannen, vindt senator
  • Wat is BeReal?
  • Wat is Ambient Mode op YouTube?

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.