Den populære kortformede videoappen TikTok måtte nylig tilbakevise påstander om at den var blitt hacket, og fortsetter å avkrefte anklagen.
Ifølge BleepingComputer, så tidlig som sent i forrige uke, la en hackergruppe kjent som AgainstTheWest, et innlegg på et forum og sa at den hadde hacket TikTok og en meldingsapp kjent som WeChat. Foruminnlegget inkluderte også skjermbilder, som var av "en påstått database som tilhører selskapene, som de sier ble åpnet på en Alibaba-skyforekomst som inneholder data for både TikTok og WeChat brukere."
Anbefalte videoer
Det mest bekymringsfulle med denne påstanden om sikkerhetsbrudd er at serveren som ble brutt angivelig inneholder 2,05 milliarder poster i en 790 GB database som inneholder "brukerdata, plattformstatistikk, programvarekode, informasjonskapsler, autentiseringstokener, serverinfo og mange flere."
I slekt
- TikTok står overfor direkte forbud i den første amerikanske staten
- TikTok-sjefen møter kongressen på torsdag. Slik ser du
- Hva betyr låsen på Snapchat?
Men på mandag, TikTok la ut en tweet benekter at det var blitt brutt, og sa at etter sikkerhetsteamets undersøkelse av hackernes påstander, "fant ingen bevis på sikkerhetsbrudd.”
TikTok prioriterer personvernet og sikkerheten til brukernes data. Sikkerhetsteamet vårt undersøkte disse påstandene og fant ingen bevis på et sikkerhetsbrudd. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. september 2022
TikTok også bekreftet ytterligere detaljer om saken til The Verge, og sa at TikTok-brukere ikke trengte å gjøre noe, og at "de aktuelle dataeksempler er alle offentlig tilgjengelige og skyldes ikke noen kompromittering av TikTok-systemer, nettverk eller databaser."
I tillegg, Troy Hunt, en regional direktør for Microsoft og skaper av nettstedet Have I Been Pwned, la ut en tweet-tråd om påstandene om sikkerhetsbrudd. I tråden prøver Hunt å bekrefte påstandene og er i stand til å matche noen av dataene til "offentlig tilgjengelige videoer." Men mens Hunt er i stand til å gjøre det, noterer han fortsatt at selve dataene er offentlig tilgjengelige, og derfor er det fortsatt mulig at de ble "konstruert uten brudd ..."
Men dette er alle offentlig tilgjengelige data, så det *kunne* ha blitt konstruert uten brudd, la oss se videre...
— Troy Hunt (@troyhunt) 4. september 2022
Til syvende og sist, når det gjelder de påståtte TikTok-brudddataene, Hunt anså dataene som «ufullstendige».
Dette er så langt ganske usikkert; noen data samsvarer med produksjonsinformasjon, om enn offentlig tilgjengelig informasjon. Noen data er useriøse, men det kan være ikke-produksjons- eller testdata. Det er litt blandet så langt.
— Troy Hunt (@troyhunt) 5. september 2022
Og i en annen utvikling i historien om hackernes påstand, rapporterte BleepingComputer tirsdag at kontoen som postet bruddkravet på et hackerforum nå er utestengt fra det forum. Kontoen ble tilsynelatende forbudt "for ikke å ha undersøkt bruddet ordentlig" før det ble lagt ut om det.
Redaktørenes anbefalinger
- TikTok-brukere saksøker for å oppheve Montanas statlige forbud mot app
- Tidligere ByteDance-sjef hevder Kina hadde tilgang til TikTok-data
- TikTok bør utvises fra appbutikker, sier senator
- Hva er BeReal?
- Hva er Ambient Mode på YouTube?
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
