Den populära kortformade videoappen TikTok fann sig nyligen tvungen att motbevisa påståenden om att den hade blivit hackad och fortsätter att motbevisa anklagelsen.
Enligt BleepingComputer, så tidigt som i slutet av förra veckan, skrev en hackergrupp känd som AgainstTheWest, till ett forum och sa att den hade hackat TikTok och en meddelandeapp känd som WeChat. Foruminlägget innehöll också skärmdumpar, som var av "en påstådd databas som tillhör företagen, som de säger nåddes på en Alibaba-molninstans som innehåller data för både TikTok och WeChat användare.”
Rekommenderade videor
Det mest oroväckande med detta påstående om säkerhetsintrång är att servern som kränktes påstås innehålla 2,05 miljarder poster i en 790 GB databas som innehåller "användardata, plattformsstatistik, programvarukod, cookies, autentiseringstoken, serverinformation och många fler."
Relaterad
- TikTok står inför ett direkt förbud i den första amerikanska staten
- TikTok VD möter kongressen på torsdag. Så här tittar du
- Vad betyder låset på Snapchat?
Men på måndag, TikTok postade en tweet förnekar att den hade brutits och sa att efter säkerhetsteamets undersökning av hackarnas påståenden "hittade inga bevis på ett säkerhetsintrång.”
TikTok prioriterar integriteten och säkerheten för våra användares data. Vårt säkerhetsteam undersökte dessa påståenden och hittade inga bevis på ett säkerhetsintrång. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 september 2022
TikTok också bekräftade ytterligare detaljer om saken till The Verge, och sa att TikTok-användare inte behövde göra någonting och att "dataproverna i fråga är alla offentligt tillgängliga och beror inte på någon kompromiss av TikTok-system, nätverk eller databaser."
Dessutom, Troy Hunt, en regional chef för Microsoft och skapare av webbplatsen Have I Been Pwned, postade en tweet-tråd om påståenden om säkerhetsintrång. I tråden försöker Hunt verifiera påståendena och kan matcha en del av data till "allmänt tillgängliga videor." Men medan Hunt kan göra det, noterar han fortfarande att själva data är allmänt tillgänglig och därför är det fortfarande möjligt att den "konstruerades utan intrång..."
Men det här är all offentligt tillgänglig data så den *kunde* ha konstruerats utan intrång, låt oss titta vidare...
— Troy Hunt (@troyhunt) 4 september 2022
I slutändan, när det gäller den påstådda TikTok-intrångsdata, Hunt ansåg att uppgifterna var "osäkra".
Detta är än så länge ganska ofullständigt; vissa data matchar produktionsinformation, om än offentligt tillgänglig information. Vissa data är skräp, men det kan vara icke-produktions- eller testdata. Det är lite blandat än så länge.
— Troy Hunt (@troyhunt) 5 september 2022
Och i en annan utveckling i historien om hackarnas påstående, rapporterade BleepingComputer på tisdagen att kontot som publicerade intrångsanspråket på ett hackers forum nu har förbjudits från det forum. Kontot förbjöds tydligen "för att inte ha undersökt intrånget ordentligt" innan det skrevs om det.
Redaktörens rekommendationer
- TikTok-användare stämmer för att upphäva Montanas statliga förbud mot appar
- Tidigare ByteDance-chef hävdar att Kina hade tillgång till TikTok-data
- TikTok borde uteslutas från appbutiker, säger senator
- Vad är BeReal?
- Vad är Ambient Mode på YouTube?
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
