Piratai skelbia, kad turi duomenų apie milijardą vartotojų, o „TikTok“ neigia, kad buvo įsilaužta

Piratai skelbia, kad turi duomenų apie milijardą vartotojų, o „TikTok“ neigia, kad buvo įsilaužta

TikTok neigia, kad buvo įsilaužta. Tačiau atrodo, kad duomenys yra gamtoje.

„TikTok“ neigė tapęs saugumo pažeidimo auka po to, kai įsilaužėlių forumuose pasirodė keli įrašai, kuriuose teigiama, kad programos šaltinio kodas buvo pažeistas, taip pat buvo pateikta informacija apie milijardus vartotojų. „Twitter“ paskelbtame pranešime bendrovė paaiškina, kad po tyrimo „nerado jokių trūkumų“. Bendrovė taip pat sakė Bloomberg UK, kad įsilaužėlių išleistas šaltinio kodas „neturi ryšio su TikTok galinio šaltinio kodu“.

TikTok neigia, kad buvo įsilaužta

Gandai apie galimą pažeidžiamumą pasklido saugumo bendruomenėje po forumo įrašo, kuriame teigiama, kad duomenų bazėje yra daugiau nei du milijardai įrašų, susijusių su „TikTok“ ir „WeChat“ paskyromis. Grupė teigė šiuos duomenis gavusi per neapsaugotą debesies serverį.

Tariami įsilaužėliai paskelbė šių duomenų pavyzdį „TikTok“, tačiau saugumo tyrinėtojas Troy Huntas atkreipė dėmesį, kad juose yra duomenų, kurie jau buvo viešai prieinami ir iš tikrųjų „galėjo būti sukurti be jokių trūkumų“. yra neaiški.

Tačiau atrodo, kad duomenys yra gamtoje

Nors „TikTok“ griežtai neigia išnaudojusi tokį pažeidžiamumą, duomenų bazėje esanti informacija galėjo būti gauta iš kitų šaltinių. Kaip pabrėžia „Bleeping Computer“, tai gali būti duomenų brokerio ar bet kurios kitos trečiosios šalies, kuri gavo viešus duomenis per paslaugą, darbas.

Teiginiai apie saugumo pažeidimus paskelbti praėjus vos kelioms dienoms po to, kai „Microsoft“ mokslininkai aptiko didelį „Android“ programos pažeidžiamumą, dėl kurio kyla pavojus milijonams paskyrų. Redmonde įsikūrusi įmonė teigė, kad pastaroji buvo pataisyta praėjus mažiau nei mėnesiui po to, kai 2022 m. vasarį jį atskleidė „TikTok“. „TikTok“ ilgą laiką buvo kritikuojamas dėl savo saugumo praktikos ir dalijimosi naudotojų duomenimis su savo pagrindine bendrove „ByteDance“. Praėjusį mėnesį bendrovė teigė, kad „Oracle“ galėtų išnagrinėti savo moderavimo algoritmus ir sistemas, kad išspręstų susirūpinimą.

„TikTok“ teikia pirmenybę mūsų vartotojų duomenų privatumui ir saugumui. Mūsų saugos komanda ištyrė šias pretenzijas ir nerado jokių saugumo pažeidimo įrodymų. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) 2022 m. rugsėjo 5 d

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *