TikTok še naprej zavrača poročila o kršitvi varnosti

Priljubljena aplikacija za kratke video posnetke TikTok je pred kratkim morala ovreči trditve, da je prišlo do vdora, in še naprej zavrača obtožbe.

Po poročanju BleepingComputer, že konec prejšnjega tedna je hekerska skupina, znana kot AgainstTheWest, na forumu objavila, da je vdrla v TikTok in aplikacija za sporočanje znan kot WeChat. Objava na forumu je vključevala tudi posnetke zaslona, ​​ki so bili »domnevne baze podatkov, ki pripada podjetjem, do katerega pravijo, da je bil dostopen na primerku oblaka Alibaba, ki vsebuje podatke za TikTok in WeChat uporabniki."

Priporočeni videoposnetki

Najbolj zaskrbljujoča stvar pri tej trditvi o kršitvi varnosti je, da strežnik, v katerega je prišlo do vdora, domnevno vsebuje 2,05 milijarde zapise v bazi podatkov 790 GB, ki vsebuje »uporabniške podatke, statistiko platforme, kodo programske opreme, piškotke, žetone za avtentičnost, informacije o strežniku in Veliko več."

Povezano

  • TikTok se sooča s popolno prepovedjo v prvi zvezni državi ZDA
  • Generalni direktor TikTok se bo v četrtek soočil s kongresom. Tukaj je opisano, kako gledati
  • Kaj pomeni ključavnica na Snapchatu?

Toda v ponedeljek, TikTok je objavil tvit zanikal, da je prišlo do vdora, in dejal, da je po preiskavi njegove varnostne ekipe o trditvah hekerjev "niso našli dokazov o kršitvi varnosti.”

TikTok daje prednost zasebnosti in varnosti podatkov naših uporabnikov. Naša varnostna ekipa je raziskala te trditve in ni našla dokazov o kršitvi varnosti. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) 5. september 2022

Tudi TikTok je za The Verge potrdil nadaljnje podrobnosti o zadevi, ki pravi, da uporabnikom TikTok ni treba storiti ničesar in da so "vsi zadevni vzorci podatkov javno dostopni in niso posledica kakršnega koli ogrožanja sistemov, omrežij ali baz podatkov TikTok."

Poleg tega je Troy Hunt, regionalni direktor Microsofta in ustvarjalec spletnega mesta Have I Been Pwned, objavil nit tvitov o trditvah o kršitvi varnosti. V niti poskuša Hunt preveriti trditve in lahko nekatere podatke poveže z "javno dostopnih videoposnetkov.« Čeprav Hunt to lahko stori, še ugotavlja da so podatki sami javno dostopni in je zato še vedno možno, da so bili »sestavljeni brez kršitev ...«

Toda to so vsi javno dostopni podatki, tako da bi jih *lahko* zgradili brez kršitev, poglejmo naprej ...

— Troy Hunt (@troyhunt) 4. september 2022

Nenazadnje, kar zadeva domnevne podatke o vdoru v TikTok, Hunt je menil, da so podatki "neprepričljivi".

To je zaenkrat precej nedokončno; nekateri podatki se ujemajo z informacijami o proizvodnji, čeprav so javno dostopne informacije. Nekateri podatki so smeti, vendar so lahko neprodukcijski ali preskusni podatki. Zaenkrat je malo mešano.

— Troy Hunt (@troyhunt) 5. september 2022

BleepingComputer je v torek poročal o drugem razvoju zgodbe o zahtevku hekerjev da je račun, ki je objavil trditev o kršitvi na forumu hekerjev, zdaj to prepovedan forum. Račun je bil očitno prepovedan "zaradi neustrezne preiskave kršitve" pred objavo o tem.

Priporočila urednikov

  • Uporabniki TikToka zahtevajo razveljavitev prepovedi aplikacije v državi Montana
  • Nekdanji izvršni direktor družbe ByteDance trdi, da je imela Kitajska dostop do podatkov TikTok
  • TikTok je treba izločiti iz trgovin z aplikacijami, pravi senator
  • Kaj je BeReal?
  • Kaj je ambientalni način na YouTubu?

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.