ما تحتاج إلى معرفته
- وبحسب ما ورد تعرض TikTok المملوك لشركة ByteDance لخرق كشف كود المصدر وبيانات المستخدم.
- يأتي هذا الادعاء من مجموعة قرصنة ؛ ومع ذلك ، تنفي TikTok ذلك.
- ينفي المتحدث باسم TikTok كذلك الادعاء الذي يشير إلى أن البيانات المكشوفة متاحة للجمهور.
خلال نهاية هذا الأسبوع ، وجدت TikTok نفسها في خرق جديد للبيانات ، وفقًا لمجموعة BeeHive Cyber security. ذكر الفريق الأمني كذلك أنه تم تنفيذه بواسطة مجموعة قرصنة تسمى AgainstTheWest (AggressiveCurl). أصبح مقبض Twitter المعني الآن معلق (في وقت كتابة هذه السطور).
تحديث: #TikTok #Breach # مؤكد. لقد راجعنا عينة من البيانات المستخرجة. لقد أرسلنا بالفعل رسائل تحذيرية إلى مشتركي البريد الإلكتروني والعملاء الخاصين بنا. ليس في القائمة؟ https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 سبتمبر 2022
شاهد المزيد
حث فريق BeeHive مستخدمي TikTok على تغيير كلمات المرور الحالية وتمكين المصادقة الثنائية. استجابت TikTok بسرعة ، مشيرة إلى أن الخرق كان غير صحيح (عبر بلومبرج).
قال متحدث باسم بلومبرج: "حقق فريقنا الأمني في هذا البيان وقرر أن الكود المعني لا علاقة له تمامًا بكود المصدر الخلفي لـ TikTok".
وفقا لتقرير آخر من كمبيوتر نائم، زعمت مجموعة AgainstTheWest أنها انتهكت منصات التواصل الاجتماعي مثل TikTok و WeChat. قامت المجموعة بتحميل لقطات من قاعدة بيانات مزعومة تخص الشركات ، والتي يزعمون أنه تم الوصول إليها من خلال خدمة السحابة Alibaba.
لقد أصروا كذلك على أن الخادم المذكور يقال إنه يحتوي على 2.05 مليار سجل وأكثر من 790 جيجابايت من بيانات المستخدم وكود المصدر والإحصاءات ورموز المصادقة والمزيد.
صرحت TikTok أيضًا لـ Bleeping Computer أن الاختراق المذكور أعلاه غير صحيح. أصرت الشركة المملوكة لـ ByteDance كذلك على أن كود المصدر المشترك من مجموعة القرصنة ليس جزءًا من نظامها الأساسي.
"هذه مطالبة غير صحيحة - حقق فريق الأمن لدينا في هذا البيان وقرر أن الرمز المعني هو لا علاقة له تمامًا بكود المصدر الخلفي لـ TikTok ، والذي لم يتم دمجه مطلقًا مع بيانات WeChat ، "صرح TikTok لـ Bleeping حاسوب.
تحدثت المتحدثة باسم TikTok مورين شاناهان إلى الحافة، مشيرًا إلى "لقد أكدنا أن عينات البيانات المعنية كلها متاحة للجمهور وليست بسبب أي حل وسط لأنظمة أو شبكات أو قواعد بيانات TikTok."
"لا نعتقد أن المستخدمين بحاجة إلى اتخاذ أي إجراءات استباقية ، ونظل ملتزمين بسلامة وأمن مجتمعنا العالمي."
كان تروي هانت ، مؤسس Have I Been Pwned ، يتابع التقرير الأولي من BeeHive. بالمزيد من البحث ، يقترح أن البيانات المشتركة المزعومة متاحة بالفعل للجمهور ، حسناً ، على الأقل معظمها.
ولكن هذه كلها بيانات يمكن الوصول إليها بشكل عام ، لذا * كان من الممكن * تم إنشاؤها دون خرق ، دعنا ننظر إلى أبعد من ذلك ...4 سبتمبر 2022
شاهد المزيد
في تغريدة أخرى ، ذكر أيضًا أن بعض البيانات تتطابق مع معلومات الإنتاج المتاحة للجمهور ، ويقال إن بعضها غير هام. هذا يعني أنه قد يكون مجموعة مختلطة من البيانات حتى الآن.
على العموم ، أوقفت مجموعة القرصنة المشهورة موقعها على Twitter الذي يعرض الاختراق المزعوم. كما تم حظر المجموعة من منتدى بدعوى "الكذب بشأن انتهاكات البيانات".