Cosa hai bisogno di sapere
- Secondo quanto riferito, TikTok, di proprietà di ByteDance, ha subito una violazione esponendo il suo codice sorgente e i dati degli utenti.
- L'affermazione proviene da un gruppo di hacker; tuttavia, TikTok lo nega.
- Il portavoce di TikTok nega inoltre l'affermazione secondo cui i dati esposti sono pubblicamente disponibili.
Durante questo fine settimana, TikTok si è trovata coinvolta in una nuova violazione dei dati, secondo il gruppo di sicurezza BeeHive Cyber. Il team di sicurezza ha inoltre affermato che è stato eseguito da un gruppo di hacker chiamato AgainstTheWest (@AggressiveCurl). Il rispettivo handle di Twitter è ora sospeso (al momento in cui scriviamo).
Aggiornamento: la #violazione di #TikTok è #confermata. Abbiamo esaminato un campione dei dati estratti. Ai nostri abbonati e-mail e clienti privati, abbiamo già inviato comunicazioni di avviso. Non sulla lista? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 settembre 2022
Vedi altro
Il team di BeeHive ha esortato gli utenti di TikTok a modificare le password correnti e ad abilitare l'autenticazione a due fattori. TikTok ha risposto rapidamente, rilevando che la violazione non era corretta (tramite Bloomberg).
"Il nostro team di sicurezza ha indagato su questa affermazione e ha stabilito che il codice in questione è completamente estraneo al codice sorgente back-end di TikTok", ha detto un portavoce a Bloomberg.
Secondo un altro rapporto di Computer che suona, il gruppo AgainstTheWest ha affermato di aver violato piattaforme di social media come TikTok e WeChat. Il gruppo ha caricato screenshot di un presunto database appartenente alle aziende, a cui si sostiene sia stato effettuato l'accesso su un servizio cloud di Alibaba.
Hanno inoltre insistito sul fatto che il suddetto server detenga 2,05 miliardi di record e oltre 790 GB di dati utente, codice sorgente, statistiche, token di autenticazione e altro ancora.
TikTok ha anche dichiarato a Bleeping Computer che l'hacking di cui sopra non è corretto. La società di proprietà di ByteDance ha inoltre insistito sul fatto che il codice sorgente condiviso dal gruppo di hacker non fa parte della sua piattaforma.
"Questa è un'affermazione errata: il nostro team di sicurezza ha indagato su questa affermazione e ha stabilito che il codice in questione è completamente estraneo al codice sorgente back-end di TikTok, che non è mai stato unito ai dati di WeChat", ha dichiarato TikTok a Bleeping Computer.
La portavoce di TikTok, Maureen Shanahan, ha parlato Il limite, affermando: "Abbiamo confermato che i campioni di dati in questione sono tutti accessibili al pubblico e non sono dovuti ad alcuna compromissione dei sistemi, delle reti o dei database di TikTok".
"Non crediamo che gli utenti debbano intraprendere azioni proattive e rimaniamo impegnati per la sicurezza e la protezione della nostra comunità globale".
Troy Hunt, il fondatore di Have I Been Pwned, ha seguito il rapporto iniziale di BeeHive. Scavando ulteriormente, suggerisce che i presunti dati condivisi sono già pubblicamente accessibili, beh, almeno la maggior parte di essi.
Ma questi sono tutti dati pubblicamente accessibili, quindi *potrebbero* essere stati costruiti senza violazione, guardiamo oltre...4 settembre 2022
Vedi altro
In un altro tweet, menziona anche alcuni dati che corrispondono a informazioni sulla produzione che sono pubblicamente accessibili e, secondo quanto riferito, alcuni di essi sono spazzatura. Implica che finora potrebbe essere un miscuglio di dati.
Nel complesso, l'acclamato gruppo di hacker ha sospeso il suo Twitter che mostra il presunto hack. Il gruppo è stato anche bandito da un forum citando "mentire sulle violazioni dei dati".