แอพวิดีโอสั้นยอดนิยม TikTok เพิ่งพบว่าตัวเองต้องหักล้างการกล่าวอ้างที่ถูกแฮ็ก และยังคงโต้แย้งข้อกล่าวหาต่อไป
อ้างอิงจาก BleepingComputerเมื่อช่วงปลายสัปดาห์ที่แล้ว กลุ่มแฮ็กที่รู้จักกันในชื่อ AgainstTheWest โพสต์ในฟอรัมโดยระบุว่าได้แฮ็ก TikTok และ แอพส่งข้อความ รู้จักกันในชื่อวีแชต โพสต์ในฟอรัมยังรวมภาพหน้าจอซึ่งเป็น “ฐานข้อมูลที่ถูกกล่าวหาว่าเป็นของบริษัท ที่พวกเขากล่าวว่ามีการเข้าถึงบนอินสแตนซ์คลาวด์ของอาลีบาบาที่มีข้อมูลสำหรับทั้ง TikTok และ WeChat ผู้ใช้”
วิดีโอแนะนำ
สิ่งที่เกี่ยวข้องมากที่สุดเกี่ยวกับการเรียกร้องการละเมิดความปลอดภัยนี้คือเซิร์ฟเวอร์ที่ถูกละเมิดถูกกล่าวหาว่ามี 2.05 พันล้าน บันทึกภายในฐานข้อมูลขนาด 790GB ซึ่งจัดเก็บ “ข้อมูลผู้ใช้ สถิติแพลตฟอร์ม รหัสซอฟต์แวร์ คุกกี้ โทเค็นการรับรองความถูกต้อง ข้อมูลเซิร์ฟเวอร์ และ อื่น ๆ อีกมากมาย."
ที่เกี่ยวข้อง
- TikTok เผชิญกับการแบนในรัฐแรกของสหรัฐอเมริกา
- TikTok CEO เตรียมพบกับสภาคองเกรสในวันพฤหัสบดีนี้ ต่อไปนี้เป็นวิธีดู
- การล็อคหมายถึงอะไรใน Snapchat?
แต่เมื่อวันจันทร์ TikTok โพสต์ทวีต โดยปฏิเสธว่าถูกละเมิด โดยบอกว่า หลังจากทีมรักษาความปลอดภัยสอบสวนคำกล่าวอ้างของแฮกเกอร์แล้ว “ไม่พบหลักฐานการละเมิดความปลอดภัย.”
TikTok ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ของเรา ทีมรักษาความปลอดภัยของเราได้ตรวจสอบการเรียกร้องเหล่านี้แล้วและไม่พบหลักฐานการละเมิดความปลอดภัย https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 กันยายน 2022
ติ๊กต๊อกก็เช่นกัน ยืนยันรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้กับ The Vergeโดยกล่าวว่าผู้ใช้ TikTok ไม่จำเป็นต้องดำเนินการใดๆ และ “ตัวอย่างข้อมูลที่เป็นปัญหาสามารถเข้าถึงได้แบบสาธารณะทั้งหมด และไม่ได้เกิดจากการประนีประนอมกับระบบ เครือข่าย หรือฐานข้อมูลของ TikTok”
นอกจากนี้ Troy Hunt ผู้อำนวยการประจำภูมิภาคของ Microsoft และผู้สร้างเว็บไซต์ Have I Been Pwned โพสต์ทวีตเกี่ยวกับการเรียกร้องการละเมิดความปลอดภัย. ในกระทู้ Hunt พยายามตรวจสอบข้อเรียกร้องและสามารถจับคู่ข้อมูลบางส่วนกับ “วิดีโอที่สาธารณะเข้าถึงได้” แต่ในขณะที่ฮันท์สามารถทำได้ เขายังคงจดบันทึก ข้อมูลนั้นสามารถเข้าถึงได้โดยสาธารณะ และดังนั้นจึงยังคงเป็นไปได้ว่าข้อมูลนั้น “ถูกสร้างโดยไม่มีการละเมิด…”
แต่นี่คือข้อมูลที่เปิดเผยต่อสาธารณะทั้งหมด ดังนั้นจึง *สามารถ* ได้รับการสร้างขึ้นโดยไม่มีการละเมิด ดูรายละเอียดเพิ่มเติม...
– ทรอย ฮันท์ (@troyhunt) 4 กันยายน 2022
ท้ายที่สุดแล้ว ในแง่ของข้อมูลการละเมิด TikTok ที่ถูกกล่าวหา ฮันท์ถือว่าข้อมูลดังกล่าว “ไม่สามารถสรุปได้”
จนถึงขณะนี้ยังสรุปไม่ได้ค่อนข้างมาก ข้อมูลบางส่วนตรงกับข้อมูลการผลิต แม้ว่าจะเป็นข้อมูลที่เข้าถึงได้แบบสาธารณะก็ตาม ข้อมูลบางอย่างเป็นขยะ แต่อาจเป็นข้อมูลที่ไม่ได้ใช้งานจริงหรือข้อมูลทดสอบ จนถึงตอนนี้มันเป็นถุงผสมเล็กน้อย
– ทรอย ฮันท์ (@troyhunt) 5 กันยายน 2022
และในการพัฒนาอีกประการหนึ่งของเรื่องราวของคำกล่าวอ้างของแฮกเกอร์ BleepingComputer รายงานเมื่อวันอังคาร ว่าบัญชีที่โพสต์การเรียกร้องการละเมิดในฟอรัมของแฮกเกอร์ได้ถูกแบนแล้ว ฟอรั่ม เห็นได้ชัดว่าบัญชีถูกแบน “เนื่องจากไม่ได้ตรวจสอบการละเมิดอย่างเหมาะสม” ก่อนที่จะโพสต์เกี่ยวกับเรื่องนี้
คำแนะนำของบรรณาธิการ
- ผู้ใช้ TikTok ฟ้องร้องยกเลิกการแบนแอปทั่วทั้งรัฐในมอนแทนา
- อดีตผู้บริหาร ByteDance อ้างว่าจีนสามารถเข้าถึงข้อมูล TikTok ได้
- TikTok ควรถูกไล่ออกจาก App Store วุฒิสมาชิกกล่าว
- BeReal คืออะไร?
- โหมดแอมเบียนท์บน YouTube คืออะไร
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
