Android News
אנדרואיד מרכזי

לפי הדיווחים, פריצת TikTok חשפה נתוני משתמשים, אך החברה מכחישה

אנדרואיד מרכזי
protection click fraud

מה שאתה צריך לדעת

  • לפי הדיווחים, TikTok שבבעלות ByteDance סבלה מפרצה שחשפה את קוד המקור ונתוני המשתמש שלה.
  • הטענה מגיעה מקבוצת פריצה; עם זאת, TikTok מכחיש זאת.
  • הדובר של TikTok מכחיש עוד את הטענה שמציעה כי נתונים חשופים זמינים לציבור.

במהלך סוף השבוע הזה, TikTok מצאה את עצמה בפרצת נתונים חדשה, לפי קבוצת BeeHive Cyber ​​Security. צוות האבטחה הזכיר עוד שהוא בוצע על ידי קבוצת פריצה בשם AgainstTheWest (@AggressiveCurl). ידית הטוויטר המתאימה היא כעת מוּשׁהֶה (בזמן כתיבת שורות אלה).

עדכון: #TikTok #הפרה #אושרה. סקרנו מדגם של הנתונים שחולצו. למנויי האימייל וללקוחות הפרטיים שלנו, כבר שלחנו הודעות אזהרה. לא ברשימה? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 בספטמבר 2022

ראה עוד

צוות BeeHive דחק במשתמשי TikTok לשנות את הסיסמאות הנוכחיות שלהם ולאפשר אימות דו-גורמי. TikTok הגיב במהירות, וציין שהפרה לא הייתה נכונה (דרך בלומברג).

"צוות האבטחה שלנו חקר את ההצהרה הזו וקבע שהקוד המדובר אינו קשור לחלוטין לקוד המקור האחורי של TikTok", אמר דובר לבלומברג.

לפי דיווח אחר מ

מחשב מצמרר, קבוצת AgainstTheWest טענה כי הם פרצו פלטפורמות מדיה חברתית כגון TikTok ו-WeChat. הקבוצה העלתה צילומי מסך של מסד נתונים לכאורה השייך לחברות, שלטענתם הגישה אליו היא בשירות ענן של עליבאבא.

הם עוד התעקשו שהשרת האמור מחזיק על פי הדיווחים 2.05 מיליארד רשומות ולמעלה מ-790 GB של נתוני משתמש, קוד מקור, סטטיסטיקה, אסימוני אימות ועוד.

TikTok גם הצהירה בפני Bleeping Computer שהפריצה שהוזכרה לעיל אינה נכונה. החברה שבבעלות ByteDance התעקשה עוד שקוד המקור המשותף מקבוצת הפריצה אינו חלק מהפלטפורמה שלה.

"זו טענה שגויה - צוות האבטחה שלנו חקר את ההצהרה הזו וקבע שהקוד המדובר הוא לא קשור לחלוטין לקוד המקור האחורי של TikTok, שמעולם לא מוזג עם נתוני WeChat", הצהיר TikTok בפני Bleeping מַחשֵׁב.

דוברת TikTok מורין שנהאן שוחחה איתה הגבול, בהצהרה, "אישרנו שדגימות הנתונים המדוברות כולן נגישות לציבור ואינן נובעות מכל פגיעה במערכות, רשתות או מסדי נתונים של TikTok."

"אנחנו לא מאמינים שמשתמשים צריכים לנקוט בפעולות יזומות כלשהן, ואנחנו נשארים מחויבים לבטיחות ולביטחון של הקהילה הגלובלית שלנו."

טרוי האנט, המייסד של Have I Been Pwned, עקב אחר הדיווח הראשוני של BeeHive. כשהוא מעמיק יותר, הוא מציע שהנתונים המשותפים לכאורה כבר נגישים לציבור, ובכן, לפחות רובם.

אבל זה הכל נתונים נגישים לציבור אז זה *יכול* היה להיבנות ללא הפרה, בואו נסתכל יותר...4 בספטמבר 2022

ראה עוד

בציוץ אחר, הוא גם מזכיר כמה נתונים תואמים למידע על ייצור שנגיש לציבור, וחלקם על פי הדיווחים זבל. זה מרמז שזה יכול להיות שקית מעורבת של נתונים עד כה.

בסך הכל, קבוצת הפריצה המוערכת השעתה את הטוויטר שלה שמציגה את הפריצה לכאורה. הקבוצה גם נאסרה מפורום בציטוט "שקרים על הפרות מידע".

קטגוריות

הבלוג האחרון

קראו עכשיו
instagram story viewer