TikTok zaprzecza, że jego serwery zostały zhakowane po tym, jak hakerzy zaczęli się chwalić w sieci, że naruszyli kod źródłowy aplikacji, a także pozyskali dane kont potencjalnie nawet miliardów użytkowników.
W oświadczeniu opublikowanym na Twitterze firma stwierdziła, że po zbadaniu sprawy „nie znalazła dowodów na naruszenie". Powiedziała również Bloomberg UK, że rzekomy kod źródłowy opublikowany przez hakerów „jest całkowicie niezwiązany z kodem źródłowym TikToka”. Twierdzenia o potencjalnym naruszeniu krążyły wśród społeczności zajmującej się bezpieczeństwem po tym jak na forum hakerskim pojawił się post, w którym użytkownik chwalił się, że jest w posiadaniu bazy danych zawierającej ponad dwa miliardy wpisów związanych z kontami TikTok i WeChat. Grupa hakerska twierdziła, że uzyskała dane TikToka z niezabezpieczonego serwera w chmurze.
W oświadczeniu opublikowanym na Twitterze firma stwierdziła, że po zbadaniu sprawy „nie znalazła dowodów na naruszenie serwerów".
TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) September 5, 2022
Rzekomi hakerzy opublikowali próbkę danych TikToka, ale jak zauważył badacz bezpieczeństwa Troy Hunt, zawierały one informacje, które były już publicznie dostępne, a zatem „mogły zostać skonstruowane bez naruszenia bezpieczeństwa”. Hunt, który prowadzi usługę „haveibeenpwned”, powiedział, że pokazane dane były ogólnie „dość niejednoznaczne”. Chociaż TikTok zdecydowanie zaprzecza włamaniu, informacje w bazie danych mogły pochodzić z innych źródeł. Jak zauważa Bleeping Computer, może to być wynikiem brokera danych lub innej strony trzeciej, która pobrała publicznie dostępne dane z usługi.
Informacje o potencjalnym naruszeniu bezpieczeństwa pojawiły się zaledwie kilka dni po tym, jak badacze Microsoft ujawnili, że wykryli „podatność o wysokim stopniu ważności” w aplikacji TikTok na Androida, która naraża miliony kont na ryzyko. Microsoft poinformował, że usterka została naprawiona niecały miesiąc po tym, jak w lutym 2022 roku powiadomił TikToka o problemie. TikTok od dawna boryka się z pytaniami o swoje praktyki bezpieczeństwa i jakie dane użytkowników są udostępniane firmie macierzystej ByteDance. Firma poinformowała w zeszłym miesiącu, że Oracle dokona przeglądu algorytmów i systemów moderowania treści w celu rozwiania tych obaw.
Zobacz także:
- Rekordowo niskie ceny kart graficznych NVIDIA GeForce RTX 3000
- Amazon opóźnia wystawianie recenzji serialu Lord of the Rings: The Rings of Power
- Pięć wtyczek do Google Chrome potajemnie zbierało dane. Rozszerzenia pobrało wielu użytkowników
Pokaż / Dodaj komentarze do: Hakerzy twierdzą, że wykradli dane przeszło miliarda użytkowników TikToka. Firma zaprzecza