Hackere annoncerer, at de har data om en milliard brugere, TikTok afviser at være blevet hacket
TikTok afviser at være blevet hacket. Dataene ser dog ud til at være i naturen.
TikTok har nægtet at være offer for et sikkerhedsbrud, efter at flere indlæg dukkede op på hackerfora, der hævdede, at appens kildekode var blevet kompromitteret, såvel som detaljer om milliarder af brugere. I en erklæring offentliggjort på Twitter forklarer virksomheden, at den “ikke fandt beviser for en fejl” efter sin undersøgelse. Virksomheden fortalte også Bloomberg UK, at kildekoden frigivet af hackerne “ikke har nogen forbindelse til TikTok back-end kildekoden.”
TikTok afviser at være blevet hacket
Rygter om en potentiel sårbarhed har cirkuleret i sikkerhedssamfundet efter et forumindlæg, der hævder, at databasen indeholder over to milliarder poster forbundet med TikTok- og WeChat-konti. Gruppen hævdede at have modtaget disse data gennem en usikret cloud-server.
De påståede hackere postede en prøve af disse data til TikTok, men sikkerhedsforsker Troy Hunt påpegede, at den indeholder data, der allerede var offentligt tilgængelige og faktisk “kunne være blevet oprettet uden nogen fejl.” Troy Hunt, der driver habbeenpwned, sagde dataene er uafklarende.
Dataene ser dog ud til at være i naturen
Mens TikTok på det kraftigste benægter at udnytte en sådan sårbarhed, kan oplysningerne i databasen være kommet fra andre kilder. Som Bleeping Computer påpeger, kan dette være en datamæglers arbejde eller enhver anden tredjepart, der har indhentet offentlige data gennem tjenesten.
Påstandene om sikkerhedsbrud kommer få dage efter, at Microsoft-forskere opdagede en stor sårbarhed i en Android-app, der sætter millioner af konti i fare. Det Redmond-baserede firma sagde, at sidstnævnte blev rettet mindre end en måned efter, at det blev afsløret af TikTok i februar 2022. TikTok er længe blevet kritiseret for sin sikkerhedspraksis og deling af brugerdata med sit moderselskab ByteDance. Virksomheden sagde i sidste måned, at Oracle kunne undersøge sine modereringsalgoritmer og systemer for at dæmpe bekymringer.
TikTok prioriterer privatlivets fred og sikkerhed for vores brugeres data. Vores sikkerhedsteam undersøgte disse påstande og fandt ingen beviser for et sikkerhedsbrud. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5. september 2022
Skriv et svar