ハッカーが10億人のユーザーデータを保有していると発表、TikTokはハッキングを否定

TikTokはハッキングを否定している。ただし、データは野放しになっているようです。

TikTokは、アプリのソースコードや数十億人のユーザーの詳細が侵害されたと主張する投稿がハッカーフォーラムにいくつか投稿されたことを受けて、セキュリティ侵害の被害者であることを否定した。同社はツイッターに投稿した声明で、調査の結果「欠陥の証拠は見つからなかった」と説明した。同社はまた、ハッカーが公開したソースコードは「TikTokバックエンドのソースコードとは何の関係もない」とブルームバーグUKに語った。

TikTokはハッキングを否定

データベースには TikTok および WeChat アカウントに関連する 20 億件以上のレコードが含まれていると主張するフォーラムへの投稿を受けて、潜在的な脆弱性に関する噂がセキュリティ コミュニティで広まっています。同グループは、安全でないクラウドサーバーを通じてこのデータを受信したと主張した。

ハッカー容疑者らはこのデータのサンプルをTikTokに投稿したが、セキュリティ研究者のトロイ・ハント氏は、そのデータにはすでに一般公開されているデータが含まれており、確かに「何の欠陥もなく作成された可能性がある」と指摘した。決定的ではありません。

ただし、データは野良にあるようです

TikTok はそのような脆弱性の悪用を強く否定していますが、データベース内の情報は他のソースから取得された可能性があります。Bleeping Computer が指摘しているように、これはデータ ブローカーまたはサービスを通じて公開データを取得したその他の第三者の仕業である可能性があります。

このセキュリティ侵害の主張は、Microsoftの研究者が数百万のアカウントを危険にさらすAndroidアプリの重大な脆弱性を発見した数日後に発表された。レドモンドに本拠を置く同社は、後者は2022年2月にTikTokによって暴露されてから1か月も経たないうちにパッチが適用されたと述べた。TikTokは、そのセキュリティ慣行と親会社バイトダンスとのユーザーデータの共有で長年批判されてきた。同社は先月、Oracleが懸念を和らげるためにモデレーションアルゴリズムとシステムを検討する可能性があると述べた。

TikTokはユーザーデータのプライバシーとセキュリティを優先します。当社のセキュリティ チームはこれらの申し立てを調査しましたが、セキュリティ侵害の証拠は見つかりませんでした。https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) 2022 年 9 月 5 日