आपको क्या जानने की आवश्यकता है
- बाइटडांस के स्वामित्व वाले टिकटॉक को कथित तौर पर अपने स्रोत कोड और उपयोगकर्ता डेटा को उजागर करने वाले उल्लंघन का सामना करना पड़ा।
- दावा एक हैकिंग समूह से आया है; हालाँकि, टिकटॉक इससे इनकार करता है।
- टिकटॉक के प्रवक्ता ने इस दावे का भी खंडन किया कि उजागर डेटा सार्वजनिक रूप से उपलब्ध है।
BeeHive साइबर सुरक्षा समूह के अनुसार, इस सप्ताहांत में, टिकटोक ने खुद को एक नए डेटा उल्लंघन में पाया। सुरक्षा टीम ने आगे उल्लेख किया कि इसे अगेंस्टदवेस्ट (@AggressiveCurl) नामक एक हैकिंग समूह द्वारा अंजाम दिया गया था। संबंधित ट्विटर हैंडल अब है निलंबित (इस लेखन के समय)।
अद्यतन: #TikTok #उल्लंघन की #पुष्टि हो गई है। हमने निकाले गए डेटा के एक नमूने की समीक्षा की है। हम अपने ईमेल ग्राहकों और निजी ग्राहकों को पहले ही चेतावनी संदेश भेज चुके हैं। सूची में नहीं? https://t.co/LjjH6vmNAS#DataLeak #डेटा ब्रीच #साइबरअलर्ट #साइबरअटैक https://t.co/0diXWsfnxS4 सितंबर 2022
और देखें
बीहाइव टीम ने टिकटॉक उपयोगकर्ताओं से अपने वर्तमान पासवर्ड बदलने और दो-कारक प्रमाणीकरण सक्षम करने का आग्रह किया। टिकटोक ने तुरंत प्रतिक्रिया दी है, यह देखते हुए कि उल्लंघन गलत था (के माध्यम से)। ब्लूमबर्ग).
एक प्रवक्ता ने ब्लूमबर्ग से कहा, "हमारी सुरक्षा टीम ने इस बयान की जांच की और निर्धारित किया कि विचाराधीन कोड टिकटॉक के बैकएंड सोर्स कोड से पूरी तरह से असंबंधित है।"
एक अन्य रिपोर्ट के अनुसार ब्लीपिंग कंप्यूटरअगेंस्टदवेस्ट समूह ने आरोप लगाया कि उन्होंने टिकटॉक और वीचैट जैसे सोशल मीडिया प्लेटफॉर्म का उल्लंघन किया है। समूह ने फर्मों से संबंधित एक कथित डेटाबेस के स्क्रीनशॉट अपलोड किए, जिसके बारे में उनका दावा है कि इसे अलीबाबा क्लाउड सेवा पर एक्सेस किया गया था।
उन्होंने आगे जोर देकर कहा है कि कथित सर्वर में कथित तौर पर 2.05 बिलियन रिकॉर्ड और 790 जीबी से अधिक उपयोगकर्ता डेटा, स्रोत कोड, सांख्यिकी, प्रमाणीकरण टोकन और बहुत कुछ है।
टिकटॉक ने ब्लीपिंग कंप्यूटर को यह भी बताया है कि ऊपर बताई गई हैक गलत है। बाइटडांस के स्वामित्व वाली कंपनी ने आगे जोर देकर कहा कि हैकिंग समूह का साझा स्रोत कोड उसके प्लेटफॉर्म का हिस्सा नहीं है।
"यह एक गलत दावा है - हमारी सुरक्षा टीम ने इस कथन की जांच की और निर्धारित किया कि प्रश्न में कोड है टिकटॉक के बैकएंड सोर्स कोड से पूरी तरह से असंबंधित, जिसे कभी भी WeChat डेटा के साथ विलय नहीं किया गया है,'' टिकटॉक ने ब्लीपिंग को बताया कंप्यूटर।
टिकटॉक के प्रवक्ता मॉरीन शानहन से बात की गई कगार, बताते हुए, "हमने पुष्टि की है कि विचाराधीन डेटा नमूने सभी सार्वजनिक रूप से सुलभ हैं और टिकटोक सिस्टम, नेटवर्क या डेटाबेस के किसी भी समझौते के कारण नहीं हैं।"
"हम नहीं मानते कि उपयोगकर्ताओं को कोई सक्रिय कार्रवाई करने की आवश्यकता है, और हम अपने वैश्विक समुदाय की सुरक्षा और संरक्षा के लिए प्रतिबद्ध हैं।"
हैव आई बीन पॉन्ड के संस्थापक ट्रॉय हंट बीहाइव की प्रारंभिक रिपोर्ट का अनुसरण कर रहे हैं। और गहराई से खोजते हुए, उन्होंने सुझाव दिया कि कथित साझा डेटा पहले से ही सार्वजनिक रूप से पहुंच योग्य है, ठीक है, कम से कम इसका अधिकांश हिस्सा।
लेकिन यह सभी सार्वजनिक रूप से सुलभ डेटा है इसलिए इसे बिना किसी उल्लंघन के बनाया जा सकता है, आइए आगे देखें...4 सितंबर 2022
और देखें
एक अन्य ट्वीट में, उन्होंने कुछ डेटा मिलान उत्पादन जानकारी का भी उल्लेख किया है जो सार्वजनिक रूप से सुलभ है, और इसमें से कुछ कथित तौर पर बेकार है। इसका तात्पर्य यह है कि यह अब तक का डेटा का एक मिश्रित बैग हो सकता है।
कुल मिलाकर, प्रशंसित हैकिंग समूह ने कथित हैक को प्रदर्शित करने वाले अपने ट्विटर को निलंबित कर दिया है। समूह को "डेटा उल्लंघनों के बारे में झूठ बोलने" का हवाला देते हुए एक मंच से भी प्रतिबंधित कर दिया गया है।