Populárna aplikácia s krátkym videom TikTok sa nedávno ocitla v situácii, keď musela vyvracať tvrdenia, že bola napadnutá hackermi, a naďalej vyvracia obvinenia.
Podľa BleepingComputer, už koncom minulého týždňa hackerská skupina známa ako AgainstTheWest zverejnila na fóre správu, že hackla TikTok a aplikácia na odosielanie správ známy ako WeChat. Príspevok na fóre obsahoval aj snímky obrazovky, ktoré obsahovali „údajnú databázu patriacu spoločnostiam, ku ktorému sa podľa nich pristupovalo v cloudovej inštancii Alibaba obsahujúcej údaje pre TikTok aj WeChat používateľov.“
Odporúčané videá
Najznepokojivejšia vec na tomto tvrdení o porušení bezpečnosti je, že server, ktorý bol narušený, údajne obsahuje 2,05 miliardy záznamy v rámci 790 GB databázy, ktorá obsahuje „údaje používateľov, štatistiky platformy, softvérový kód, súbory cookie, autorizačné tokeny, informácie o serveri a oveľa viac."
Súvisiace
- TikTok čelí úplnému zákazu v prvom americkom štáte
- Generálny riaditeľ TikTok sa stretne s Kongresom vo štvrtok. Tu je návod, ako sa pozerať
- Čo znamená zámok na Snapchate?
Ale v pondelok, TikTok uverejnil tweet popierajúc, že bol porušený, tvrdiac, že po vyšetrovaní tvrdení hackerov jeho bezpečnostným tímom „nenašli žiadne dôkazy o narušení bezpečnosti.”
TikTok uprednostňuje súkromie a bezpečnosť údajov našich používateľov. Náš bezpečnostný tím tieto tvrdenia prešetril a nenašiel žiadne dôkazy o porušení bezpečnosti. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. septembra 2022
TikTok tiež potvrdil ďalšie podrobnosti o tejto záležitosti pre The Verges tým, že používatelia TikTok nemusia nič robiť a že „všetky predmetné vzorky údajov sú verejne prístupné a nie sú spôsobené žiadnym kompromisom systémov, sietí alebo databáz TikTok“.
Okrem toho Troy Hunt, regionálny riaditeľ spoločnosti Microsoft a tvorca webovej stránky Have I Been Pwned, uverejnil tweet vlákno o nárokoch na porušenie bezpečnosti. Vo vlákne sa Hunt pokúša overiť tvrdenia a dokáže priradiť niektoré údaje k „verejne prístupné videá“. Ale zatiaľ čo to Hunt dokáže, stále poznamenáva že samotné údaje sú verejne prístupné, a preto je stále možné, že boli „vytvorené bez porušenia...“
Ale toto všetko sú verejne dostupné údaje, takže *mohli* byť skonštruované bez porušenia, pozrime sa ďalej…
— Troy Hunt (@troyhunt) 4. septembra 2022
V konečnom dôsledku, pokiaľ ide o údajné údaje o porušení TikTok, Hunt považoval údaje za „nepresvedčivé“.
To je zatiaľ dosť nepresvedčivé; niektoré údaje sa zhodujú s výrobnými informáciami, aj keď sú verejne prístupné. Niektoré údaje sú nevyžiadané, ale môžu to byť nevýrobné alebo testovacie údaje. Zatiaľ je to trochu zmiešané.
— Troy Hunt (@troyhunt) 5. septembra 2022
A v ďalšom vývoji v príbehu o tvrdení hackerov, BleepingComputer informoval v utorok že účet, ktorý zverejnil sťažnosť na porušenie pravidiel na fóre hackerov, je teraz zakázaný fórum. Účet bol očividne zakázaný „za riadne nevyšetrenie porušenia“ pred uverejnením príspevku.
Odporúčania redaktorov
- Používatelia TikTok žalujú za zrušenie celoštátneho zákazu aplikácie v Montane
- Bývalý výkonný riaditeľ ByteDance tvrdí, že Čína mala prístup k údajom TikTok
- TikTok by mal byť vylúčený z obchodov s aplikáciami, hovorí senátor
- Čo je BeReal?
- Čo je ambientný režim na YouTube?
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
