Što trebaš znati
- TikTok u vlasništvu ByteDancea navodno je pretrpio provalu otkrivajući svoj izvorni kod i korisničke podatke.
- Tvrdnja dolazi od hakerske skupine; međutim, TikTok to opovrgava.
- TikTokov glasnogovornik nadalje negira tvrdnju sugerirajući da su izloženi podaci javno dostupni.
Tijekom ovog vikenda, TikTok se našao u novoj povredi podataka, prema skupini za sigurnost BeeHive Cyber. Sigurnosni tim dalje je spomenuo da je to izvela hakerska grupa pod nazivom AgainstTheWest (@AggressiveCurl). Dotični Twitter Handle je sada suspendiran (u vrijeme pisanja ovog teksta).
Ažuriranje: #TikTok #Kvar je #potvrđen. Pregledali smo uzorak izdvojenih podataka. Našim pretplatnicima e-pošte i privatnim klijentima već smo poslali upozorenja. Niste na popisu? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4. rujna 2022
Vidi više
Tim BeeHivea pozvao je korisnike TikToka da promijene svoje trenutne lozinke i omoguće dvofaktorsku autentifikaciju. TikTok je brzo reagirao, ističući da je povreda bila netočna (putem Bloomberg).
"Naš sigurnosni tim istražio je ovu izjavu i utvrdio da dotični kod nije potpuno povezan s TikTokovim pozadinskim izvornim kodom", rekao je glasnogovornik za Bloomberg.
Prema drugom izvješću iz Blještavo računalo, grupa AgainstTheWest tvrdi da su probili platforme društvenih medija kao što su TikTok i WeChat. Grupa je učitala snimke zaslona navodne baze podataka koja pripada tvrtkama, za koju tvrde da joj se pristupilo na Alibabinoj usluzi u oblaku.
Nadalje su inzistirali na navedenom poslužitelju koji navodno drži 2,05 milijardi zapisa i više od 790 GB korisničkih podataka, izvornog koda, statistike, autentifikacijskih tokena i više.
TikTok je također izjavio za Bleeping Computer da je gore spomenuto hakiranje netočno. Tvrtka u vlasništvu ByteDancea nadalje je inzistirala da dijeljeni izvorni kod hakerske grupe nije dio njezine platforme.
"Ovo je netočna tvrdnja — naš sigurnosni tim istražio je ovu izjavu i utvrdio da je dotični kod potpuno nepovezano s TikTokovim pozadinskim izvornim kodom, koji nikada nije spojen s podacima WeChata," izjavio je TikTok za Bleeping Računalo.
Razgovarala je glasnogovornica TikToka Maureen Shanahan The Verge, navodeći: "Potvrdili smo da su dotični uzorci podataka javno dostupni i da nisu posljedica bilo kakvog ugrožavanja TikTok sustava, mreža ili baza podataka."
"Ne vjerujemo da korisnici trebaju poduzimati bilo kakve proaktivne radnje i ostajemo predani sigurnosti i sigurnosti naše globalne zajednice."
Troy Hunt, osnivač Have I Been Pwned, prati početno izvješće BeeHivea. Kopajući dalje, on sugerira da su navodni dijeljeni podaci već javno dostupni, dobro, barem većina njih.
Ali ovo su sve javno dostupni podaci pa su se *mogli* konstruirati bez greške, pogledajmo dalje...4. rujna 2022
Vidi više
U drugom tweetu također spominje da se neki podaci podudaraju s podacima o proizvodnji koji su javno dostupni, a neki od njih su navodno smeće. To implicira da bi do sada mogla biti mješovita količina podataka.
U cjelini, hvaljena hakerska skupina suspendirala je svoj Twitter prikazujući navodno hakiranje. Grupi je također zabranjen pristup forumu navodeći kao razlog "laganje o kršenju podataka".