Τι πρέπει να ξέρετε
- Σύμφωνα με πληροφορίες, το TikTok που ανήκει στην ByteDance υπέστη παραβίαση αποκαλύπτοντας τον πηγαίο κώδικα και τα δεδομένα χρήστη του.
- Ο ισχυρισμός προέρχεται από μια ομάδα hacking. Ωστόσο, το TikTok το αρνείται.
- Ο εκπρόσωπος του TikTok αρνείται περαιτέρω τον ισχυρισμό ότι τα εκτεθειμένα δεδομένα είναι δημόσια διαθέσιμα.
Αυτό το Σαββατοκύριακο, το TikTok βρέθηκε σε μια νέα παραβίαση δεδομένων, σύμφωνα με την ομάδα ασφαλείας BeeHive Cyber. Η ομάδα ασφαλείας ανέφερε περαιτέρω ότι πραγματοποιήθηκε από μια ομάδα hacking που ονομάζεται AgainstTheWest (@AggressiveCurl). Το αντίστοιχο Twitter Handle είναι τώρα ανασταλεί (τη στιγμή που γράφεται αυτό το άρθρο).
Ενημέρωση: #TikTok #Παράβαση είναι #Επιβεβαιωμένη. Εξετάσαμε ένα δείγμα των εξαγόμενων δεδομένων. Στους συνδρομητές ηλεκτρονικού ταχυδρομείου και στους ιδιώτες πελάτες μας, έχουμε ήδη στείλει προειδοποιητικές ανακοινώσεις. Δεν υπάρχει στη λίστα; https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 Σεπτεμβρίου 2022
Δείτε περισσότερα
Η ομάδα του BeeHive προέτρεψε τους χρήστες του TikTok να αλλάξουν τους τρέχοντες κωδικούς πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων. Το TikTok απάντησε γρήγορα, σημειώνοντας ότι η παραβίαση ήταν εσφαλμένη (μέσω Bloomberg).
«Η ομάδα ασφαλείας μας ερεύνησε αυτή τη δήλωση και διαπίστωσε ότι ο εν λόγω κώδικας δεν σχετίζεται εντελώς με τον πηγαίο κώδικα υποστήριξης του TikTok», δήλωσε εκπρόσωπος στο Bloomberg.
Σύμφωνα με άλλη αναφορά από Υπολογιστής Bleeping, η ομάδα AgainstTheWest ισχυρίστηκε ότι έχουν παραβιάσει πλατφόρμες μέσων κοινωνικής δικτύωσης όπως το TikTok και το WeChat. Η ομάδα ανέβασε στιγμιότυπα οθόνης μιας υποτιθέμενης βάσης δεδομένων που ανήκε στις εταιρείες, η οποία, όπως ισχυρίζεται, είχε πρόσβαση σε μια υπηρεσία cloud της Alibaba.
Επέμειναν περαιτέρω ότι ο εν λόγω διακομιστής φέρεται να κατέχει 2,05 δισεκατομμύρια εγγραφές και πάνω από 790 GB δεδομένων χρήστη, πηγαίο κώδικα, στατιστικά στοιχεία, διακριτικά ελέγχου ταυτότητας και πολλά άλλα.
Το TikTok δήλωσε επίσης στο Bleeping Computer ότι το hack που αναφέρεται παραπάνω είναι εσφαλμένο. Η εταιρεία που ανήκει στην ByteDance επέμεινε περαιτέρω ότι ο κοινός πηγαίος κώδικας από την ομάδα hacking δεν αποτελεί μέρος της πλατφόρμας της.
"Αυτός είναι ένας εσφαλμένος ισχυρισμός - η ομάδα ασφαλείας μας ερεύνησε αυτήν τη δήλωση και διαπίστωσε ότι ο εν λόγω κωδικός είναι εντελώς άσχετος με τον πηγαίο κώδικα υποστήριξης του TikTok, ο οποίος δεν έχει συγχωνευθεί ποτέ με τα δεδομένα WeChat", δήλωσε ο TikTok στο Bleeping Υπολογιστή.
Η εκπρόσωπος Τύπου του TikTok Maureen Shanahan μίλησε με Το χείλος, δηλώνοντας, "Επιβεβαιώσαμε ότι τα εν λόγω δείγματα δεδομένων είναι όλα δημόσια προσβάσιμα και δεν οφείλονται σε κανέναν συμβιβασμό συστημάτων, δικτύων ή βάσεων δεδομένων TikTok."
«Δεν πιστεύουμε ότι οι χρήστες χρειάζεται να προβούν σε προληπτικές ενέργειες και παραμένουμε προσηλωμένοι στην ασφάλεια και την ασφάλεια της παγκόσμιας κοινότητάς μας».
Ο Troy Hunt, ο ιδρυτής του Have I Been Pwned, παρακολουθεί την αρχική αναφορά από το BeeHive. Εξετάζοντας περαιτέρω, προτείνει ότι τα υποτιθέμενα κοινόχρηστα δεδομένα είναι ήδη δημόσια προσβάσιμα, τουλάχιστον το μεγαλύτερο μέρος τους.
Αλλά όλα αυτά είναι δεδομένα δημόσια προσβάσιμα, επομένως *θα μπορούσε* να έχει κατασκευαστεί χωρίς παραβίαση, ας δούμε περαιτέρω...4 Σεπτεμβρίου 2022
Δείτε περισσότερα
Σε ένα άλλο tweet, αναφέρει επίσης ορισμένες πληροφορίες παραγωγής που ταιριάζουν με δεδομένα που είναι δημόσια προσβάσιμες και κάποιες από αυτές φέρεται να είναι ανεπιθύμητη. Υπονοεί ότι θα μπορούσε να είναι μια μικτή τσάντα δεδομένων μέχρι στιγμής.
Συνολικά, η αναγνωρισμένη ομάδα hacking ανέστειλε το Twitter της, παρουσιάζοντας την υποτιθέμενη εισβολή. Η ομάδα έχει επίσης αποκλειστεί από ένα φόρουμ επικαλούμενος "ψέματα για παραβιάσεις δεδομένων".