Populara aplicație video TikTok a fost nevoită recent să respingă afirmațiile că ar fi fost piratată și continuă să respingă acuzația.
Potrivit BleepingComputer, încă de la sfârșitul săptămânii trecute, un grup de hacking cunoscut sub numele de AgainstTheWest, a postat pe un forum spunând că a spart TikTok și un aplicație de mesagerie cunoscut sub numele de WeChat. Postarea de pe forum a inclus și capturi de ecran, care erau ale „o presupusă bază de date care aparține companiilor, despre care se spune că a fost accesat pe o instanță cloud Alibaba care conține date atât pentru TikTok, cât și pentru WeChat utilizatorii.”
Videoclipuri recomandate
Cel mai îngrijorător lucru despre această afirmație de încălcare a securității este că serverul care a fost încălcat conține 2,05 miliarde. înregistrări într-o bază de date de 790 GB care găzduiește „date despre utilizator, statistici ale platformei, cod software, cookie-uri, jetoane de autentificare, informații despre server și multe altele."
Legate de
- TikTok se confruntă cu interdicție totală în primul stat din SUA
- CEO-ul TikTok se va confrunta joi cu Congresul. Iată cum să vizionezi
- Ce înseamnă blocarea pe Snapchat?
Dar luni, TikTok a postat un tweet neagând că a fost încălcat, spunând că, după investigarea echipei sale de securitate cu privire la afirmațiile hackerilor, „nu a găsit nicio dovadă a unei breșe de securitate.”
TikTok acordă prioritate confidențialității și securității datelor utilizatorilor noștri. Echipa noastră de securitate a investigat aceste afirmații și nu a găsit nicio dovadă a unei încălcări a securității. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 septembrie 2022
De asemenea, TikTok a confirmat mai multe detalii despre această problemă pentru The Verge, spunând că utilizatorii TikTok nu trebuie să facă nimic și că „mostrele de date în cauză sunt toate accesibile publicului și nu se datorează niciunui compromis al sistemelor, rețelelor sau bazelor de date TikTok”.
În plus, Troy Hunt, un director regional Microsoft și creator al site-ului web Have I Been Pwned, a postat un thread de tweet despre afirmațiile privind încălcarea securității. În fir, Hunt încearcă să verifice afirmațiile și poate potrivi unele dintre date cu „videoclipuri accesibile publicului.” Dar în timp ce Hunt este capabil să facă acest lucru, mai notează el că datele în sine sunt accesibile publicului și, prin urmare, este încă posibil să fi fost „construite fără încălcare...”
Dar acestea sunt toate date accesibile publicului, așa că *ar fi putut* să fie construite fără încălcare, să privim mai departe...
— Troy Hunt (@troyhunt) 4 septembrie 2022
În cele din urmă, în ceea ce privește presupusele date despre încălcarea TikTok, Hunt a considerat că datele sunt „neconcludente”.
Acest lucru este până acum destul de neconcludent; unele date se potrivesc cu informațiile de producție, deși informații accesibile publicului. Unele date sunt nedorite, dar ar putea fi date de non-producție sau de testare. Este un pic cam amestecat până acum.
— Troy Hunt (@troyhunt) 5 septembrie 2022
Și într-o altă evoluție în povestea revendicării hackerilor, a raportat BleepingComputer marți că contul care a postat reclamația privind încălcarea pe un forum al hackerilor a fost acum interzis forum. Contul a fost aparent interzis „pentru că nu a investigat în mod corespunzător încălcarea” înainte de a posta despre el.
Recomandările editorilor
- Utilizatorii TikTok dau în judecată pentru a anula interzicerea aplicației din Montana la nivel național
- Fostul director ByteDance susține că China a avut acces la datele TikTok
- TikTok ar trebui să fie exclus din magazinele de aplicații, spune senatorul
- Ce este BeReal?
- Ce este Ambient Mode pe YouTube?
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.