Mida peate teadma
- ByteDance'ile kuuluv TikTok sattus väidetavalt rikkumisse, paljastades selle lähtekoodi ja kasutajaandmed.
- Nõue pärineb häkkimisgrupilt; TikTok aga eitab seda.
- TikToki pressiesindaja eitab veelgi väidet, mis viitab sellele, et paljastatud andmed on avalikult kättesaadavad.
Sel nädalavahetusel sattus TikTok BeeHive Cyberi turvarühma sõnul uude andmerikkumisse. Turvameeskond mainis veel, et selle viis läbi häkkimisrühm nimega AgainstTheWest (@AggressiveCurl). Vastav Twitteri käepide on nüüd olemas peatatud (selle kirjutamise ajal).
Värskendus: #TikTok #rikkumine on #kinnitatud. Vaatasime välja võetud andmete näidise. Oleme oma e-posti tellijatele ja eraklientidele juba hoiatusi saatnud. Kas pole nimekirjas? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4. september 2022
Näe rohkem
BeeHive'i meeskond kutsus TikToki kasutajaid üles muutma oma praeguseid paroole ja võimaldama kahefaktorilist autentimist. TikTok on kiiresti reageerinud, märkides, et rikkumine oli vale (via Bloomberg).
"Meie turvameeskond uuris seda avaldust ja tegi kindlaks, et kõnealune kood ei ole TikToki taustaprogrammi lähtekoodiga täielikult seotud," ütles pressiesindaja Bloombergile.
Vastavalt teisele aruandele alates Piiksuv arvuti, väitis rühm AgainstTheWest, et nad on rikkunud selliseid sotsiaalmeedia platvorme nagu TikTok ja WeChat. Rühm laadis üles ekraanipildid väidetavast ettevõtetele kuuluvast andmebaasist, millele nende väitel pääseti ligi Alibaba pilveteenuse kaudu.
Lisaks on nad rõhutanud, et nimetatud serveril on väidetavalt 2,05 miljardit kirjet ja üle 790 GB kasutajaandmeid, lähtekoodi, statistikat, autentimismärke ja palju muud.
TikTok on ka Bleeping Computerile teatanud, et ülalmainitud häkkimine on vale. ByteDance'ile kuuluv ettevõte nõudis lisaks, et häkkimisrühma jagatud lähtekood ei kuulu tema platvormi.
"See on vale väide – meie turvameeskond uuris seda väidet ja tegi kindlaks, et kõnealune kood on selline täiesti mitteseotud TikToki taustaprogrammi lähtekoodiga, mida pole kunagi WeChati andmetega liidetud,“ teatas TikTok Bleepingile. Arvuti.
TikToki pressiesindaja Maureen Shanahan vestles The Verge, märkides: "Oleme kinnitanud, et kõik kõnealused andmenäidised on avalikult juurdepääsetavad ega ole tingitud TikToki süsteemide, võrkude või andmebaaside kahjustamisest."
"Usume, et kasutajad ei pea ennetavaid meetmeid võtma ning oleme jätkuvalt pühendunud oma ülemaailmse kogukonna ohutusele ja turvalisusele."
Have I Been Pwned asutaja Troy Hunt on jälginud BeeHive'i esialgset aruannet. Edasi kaevates teeb ta ettepaneku, et väidetavad jagatud andmed on juba avalikult kättesaadavad, noh, vähemalt suurem osa neist.
Kuid see kõik on avalikult juurdepääsetavad andmed, nii et need *võinuks* luua ilma rikkumisteta, vaatame edasi...4. september 2022
Näe rohkem
Teises säutsus mainib ta ka mõningaid andmeid, mis vastavad tootmisteabele, mis on avalikult juurdepääsetav, ja osa sellest on väidetavalt rämps. See tähendab, et seni võib tegemist olla segaste andmetega.
Üldiselt on tunnustatud häkkimisrühm peatanud oma Twitteri väidetava häkkimise tutvustamiseks. Samuti on rühmitusel keelatud osaleda foorumis, viidates "andmerikkumiste kohta valetamisele".