Hakerzy twierdzą, że wykradli dane przeszło miliarda użytkowników TikToka. Firma zaprzecza

Hakerzy twierdzą, że wykradli dane przeszło miliarda użytkowników TikToka. Firma zaprzecza

TikTok zaprzecza, że jego serwery zostały zhakowane po tym, jak hakerzy zaczęli się chwalić w sieci, że naruszyli kod źródłowy aplikacji, a także pozyskali dane kont potencjalnie nawet miliardów użytkowników.

W oświadczeniu opublikowanym na Twitterze firma stwierdziła, że po zbadaniu sprawy ​​„nie znalazła dowodów na naruszenie". Powiedziała również Bloomberg UK, że rzekomy kod źródłowy opublikowany przez hakerów „jest całkowicie niezwiązany z kodem źródłowym TikToka”. Twierdzenia o potencjalnym naruszeniu krążyły wśród społeczności zajmującej się bezpieczeństwem po tym jak na forum hakerskim pojawił się post, w którym użytkownik chwalił się, że jest w posiadaniu bazy danych zawierającej ponad dwa miliardy wpisów związanych z kontami TikTok i WeChat. Grupa hakerska twierdziła, że ​​uzyskała dane TikToka z niezabezpieczonego serwera w chmurze.

W oświadczeniu opublikowanym na Twitterze firma stwierdziła, że po zbadaniu sprawy ​​„nie znalazła dowodów na naruszenie serwerów".

Rzekomi hakerzy opublikowali próbkę danych TikToka, ale jak zauważył badacz bezpieczeństwa Troy Hunt, zawierały one informacje, które były już publicznie dostępne, a zatem „mogły zostać skonstruowane bez naruszenia bezpieczeństwa”. Hunt, który prowadzi usługę „haveibeenpwned”, powiedział, że pokazane dane były ogólnie „dość niejednoznaczne”. Chociaż TikTok zdecydowanie zaprzecza włamaniu, informacje w bazie danych mogły pochodzić z innych źródeł. Jak zauważa Bleeping Computer, może to być wynikiem brokera danych lub innej strony trzeciej, która pobrała publicznie dostępne dane z usługi.

Informacje o potencjalnym naruszeniu bezpieczeństwa pojawiły się zaledwie kilka dni po tym, jak badacze Microsoft ujawnili, że wykryli „podatność o wysokim stopniu ważności” w aplikacji TikTok na Androida, która naraża miliony kont na ryzyko. Microsoft poinformował, że usterka została naprawiona niecały miesiąc po tym, jak w lutym 2022 roku powiadomił TikToka o problemie. TikTok od dawna boryka się z pytaniami o swoje praktyki bezpieczeństwa i jakie dane użytkowników są udostępniane firmie macierzystej ByteDance. Firma poinformowała w zeszłym miesiącu, że Oracle dokona przeglądu algorytmów i systemów moderowania treści w celu rozwiania tych obaw.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Hakerzy twierdzą, że wykradli dane przeszło miliarda użytkowników TikToka. Firma zaprzecza

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł