Популярному додатку для короткострокового відео TikTok нещодавно довелося спростовувати заяви про те, що його зламали, і продовжує спростовувати звинувачення.
За матеріалами BleepingComputer, ще наприкінці минулого тижня хакерська група, відома як AgainstTheWest, опублікувала на форумі повідомлення про те, що вона зламала TikTok і програма обміну повідомленнями відомий як WeChat. Допис на форумі також містив скріншоти, на яких зображена «передбачувана база даних, що належить компаніям, доступ до якого, за їх словами, був отриманий на хмарному екземплярі Alibaba, що містить дані для TikTok і WeChat користувачів».
Рекомендовані відео
Найбільш занепокоєним у цій заяві про порушення безпеки є те, що сервер, який було зламано, нібито містить 2,05 мільярда записи в базі даних розміром 790 ГБ, яка містить «користувацькі дані, статистику платформи, код програмного забезпечення, файли cookie, маркери авторизації, інформацію про сервер і набагато більше."
Пов'язані
- TikTok загрожує повна заборона в першому штаті США
- Генеральний директор TikTok зустрінеться з Конгресом у четвер. Ось як дивитися
- Що означає блокування на Snapchat?
Але в понеділок, TikTok опублікував твіт заперечуючи, що його було порушено, кажучи, що після розслідування його командою безпеки претензій хакерів, це "не виявив доказів порушення безпеки.”
TikTok надає пріоритет конфіденційності та безпеці даних наших користувачів. Наша команда безпеки дослідила ці заяви та не знайшла доказів порушення безпеки. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 вересня 2022 р
TikTok також підтвердив The Verge додаткові подробиці з цього приводу, заявивши, що користувачам TikTok не потрібно нічого робити, і що «зразки даних, про які йде мова, є загальнодоступними та не пов’язані з будь-яким компрометуванням систем, мереж або баз даних TikTok».
Крім того, Трой Хант, регіональний директор Microsoft і творець веб-сайту Have I Been Pwned, опублікував гілку твітів про заяви про порушення безпеки. У потоці Хант намагається перевірити твердження та може зіставити деякі дані з «загальнодоступні відео». Але хоча Хант може це зробити, він досі зауважує що самі дані є загальнодоступними, і тому все ще можливо, що вони були «створені без порушення…»
Але це все загальнодоступні дані, тому їх *можна* створити без порушень, давайте подивимося далі…
— Трой Хант (@troyhunt) 4 вересня 2022 р
Зрештою, з точки зору передбачуваних даних про порушення TikTok, Хант вважав дані «непереконливими».
Це поки що досить непереконливо; деякі дані збігаються з інформацією про виробництво, хоча й загальнодоступною. Деякі дані є небажаними, але це можуть бути невиробничі або тестові дані. Поки що це трохи змішаний мішок.
— Трой Хант (@troyhunt) 5 вересня 2022 р
У вівторок BleepingComputer повідомив про ще один розвиток історії про заяву хакерів що обліковий запис, який опублікував заяву про порушення на форумі хакерів, тепер заблокований форум. Обліковий запис, очевидно, було забанено «через неналежне розслідування порушення» до публікації про це.
Рекомендації редакції
- Користувачі TikTok подають до суду, щоб скасувати заборону додатків штату Монтана
- Колишній керівник ByteDance стверджує, що Китай мав доступ до даних TikTok
- TikTok слід виключити з магазинів додатків, каже сенатор
- Що таке BeReal?
- Що таке режим навколишнього середовища на YouTube?
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.