Popularna aplikacja do tworzenia krótkich filmów TikTok niedawno musiała odeprzeć twierdzenia, że została zhakowana, i nadal odpiera te zarzuty.
Według BleepingComputerjuż pod koniec zeszłego tygodnia grupa hakerska znana jako AgainstTheWest opublikowała na forum informację, że zhakowała TikTok i aplikacja do przesyłania wiadomości znany jako WeChat. W poście na forum zawarto także zrzuty ekranu przedstawiające „rzekomą bazę danych należącą do firm, do którego, jak twierdzą, uzyskano dostęp w instancji chmury Alibaba zawierającej dane zarówno dla TikTok, jak i WeChat użytkowników.”
Polecane filmy
Najbardziej niepokojącą rzeczą w tym twierdzeniu o naruszeniu bezpieczeństwa jest to, że serwer, na który doszło do naruszenia, rzekomo zawiera 2,05 miliarda zapisuje dane w bazie danych o pojemności 790 GB, w której znajdują się „dane użytkownika, statystyki platformy, kod oprogramowania, pliki cookie, tokeny autoryzacji, informacje o serwerze i wiele więcej."
Powiązany
- TikTok grozi całkowity zakaz w pierwszym stanie USA
- Dyrektor generalny TikTok stanie w czwartek przed Kongresem. Oto jak oglądać
- Co oznacza blokada na Snapchacie?
Ale w poniedziałek TikTok opublikował tweeta zaprzeczając, że doszło do naruszenia, twierdząc, że po dochodzeniu przeprowadzonym przez jego zespół ds. bezpieczeństwa w sprawie twierdzeń hakerów „nie znalazł żadnych dowodów na naruszenie bezpieczeństwa.”
TikTok traktuje priorytetowo prywatność i bezpieczeństwo danych naszych użytkowników. Nasz zespół ds. bezpieczeństwa zbadał te twierdzenia i nie znalazł żadnych dowodów na naruszenie bezpieczeństwa. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 września 2022 r
TikTok także potwierdził dalsze szczegóły w tej sprawie The Verge, twierdząc, że użytkownicy TikTok nie muszą nic robić i że „wszystkie próbki danych, o których mowa, są publicznie dostępne i nie wynikają z żadnego naruszenia bezpieczeństwa systemów, sieci ani baz danych TikTok”.
Ponadto Troy Hunt, dyrektor regionalny firmy Microsoft i twórca witryny Have I Been Pwned, opublikował wątek na Twitterze dotyczący roszczeń związanych z naruszeniem bezpieczeństwa. W wątku Hunt próbuje zweryfikować twierdzenia i jest w stanie dopasować część danych do „publicznie dostępnych filmów.” Ale chociaż Hunt jest w stanie to zrobić, nadal zauważa że same dane są publicznie dostępne i dlatego nadal istnieje możliwość, że zostały „skonstruowane bez naruszenia…”
Ale to wszystko są dane publicznie dostępne, więc *mogły* zostać skonstruowane bez naruszenia, spójrzmy dalej…
— Troy Hunt (@troyhunt) 4 września 2022 r
Ostatecznie, jeśli chodzi o dane dotyczące rzekomego naruszenia TikTok, Hunt uznał te dane za „niejednoznaczne”.
Jak dotąd nie jest to jednoznaczne; niektóre dane odpowiadają informacjom produkcyjnym, choć są one publicznie dostępne. Niektóre dane są śmieciami, ale mogą to być dane nieprodukcyjne lub testowe. Jak na razie jest to trochę mieszane.
— Troy Hunt (@troyhunt) 5 września 2022 r
We wtorek BleepingComputer poinformował o kolejnym rozwoju wydarzeń w historii roszczeń hakerów że konto, które opublikowało roszczenie o naruszenie na forum hakerów, zostało teraz zablokowane forum. Konto zostało najwyraźniej zbanowane „za niewłaściwe zbadanie naruszenia” przed opublikowaniem wpisu na ten temat.
Zalecenia redaktorów
- Użytkownicy TikToka pozywają o uchylenie obowiązującego w Montanie zakazu aplikacji
- Były dyrektor ByteDance twierdzi, że Chiny miały dostęp do danych TikTok
- Senator uważa, że TikTok powinien zostać wyrzucony ze sklepów z aplikacjami
- Co to jest BeReal?
- Co to jest tryb otoczenia w YouTube?
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
