Ką tu turi žinoti
- Pranešama, kad „ByteDance“ priklausantis „TikTok“ patyrė pažeidimą, atskleidžiantį šaltinio kodą ir vartotojo duomenis.
- Skundas pateiktas iš įsilaužimo grupės; Tačiau „TikTok“ tai neigia.
- „TikTok“ atstovas spaudai taip pat neigia teiginį, kad atskleisti duomenys yra viešai prieinami.
Pasak „BeeHive Cyber“ saugos grupės, šį savaitgalį „TikTok“ atsidūrė naujame duomenų pažeidime. Apsaugos komanda taip pat paminėjo, kad tai įvykdė įsilaužimo grupė AgainstTheWest (@AggressiveCurl). Dabar yra atitinkama „Twitter“ rankena sustabdytas (šio rašymo metu).
Atnaujinimas: #TikTok #Pažeidimas #Patvirtintas. Peržiūrėjome ištrauktų duomenų pavyzdį. Savo el. pašto prenumeratoriams ir privatiems klientams jau išsiuntėme įspėjamuosius pranešimus. Neįtraukta į sąrašą? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS2022 m. rugsėjo 4 d
Žiūrėti daugiau
„BeeHive“ komanda paragino „TikTok“ vartotojus pakeisti dabartinius slaptažodžius ir įjungti dviejų veiksnių autentifikavimą. TikTok greitai sureagavo ir pažymėjo, kad pažeidimas buvo neteisingas (per
Bloombergas).„Mūsų saugos komanda ištyrė šį pareiškimą ir nustatė, kad aptariamas kodas visiškai nesusijęs su „TikTok“ pagrindiniu šaltinio kodu“, – „Bloomberg“ sakė atstovas spaudai.
Pagal kitą pranešimą iš Blyksnis kompiuteris, „AgainstTheWest“ grupė teigė, kad jie pažeidė socialinės žiniasklaidos platformas, tokias kaip „TikTok“ ir „WeChat“. Grupė įkėlė ekrano kopijas iš tariamos įmonėms priklausančios duomenų bazės, kuri, jų teigimu, buvo pasiekiama naudojant „Alibaba“ debesies paslaugą.
Jie taip pat tvirtino, kad minėtame serveryje, kaip pranešama, yra 2,05 milijardo įrašų ir daugiau nei 790 GB vartotojo duomenų, šaltinio kodo, statistikos, autentifikavimo prieigos raktų ir kt.
TikTok taip pat pareiškė „Bleeping Computer“, kad pirmiau minėtas įsilaužimas yra neteisingas. „ByteDance“ priklausanti įmonė taip pat tvirtino, kad įsilaužimo grupės bendras šaltinio kodas nėra jos platformos dalis.
„Tai neteisingas teiginys – mūsų saugos komanda ištyrė šį pareiškimą ir nustatė, kad aptariamas kodas yra toks visiškai nesusijęs su „TikTok“ pagrindiniu šaltinio kodu, kuris niekada nebuvo sujungtas su „WeChat“ duomenimis“, – „Bleeping“ teigė „TikTok“. Kompiuteris.
Kalbėjosi su „TikTok“ atstove Maureen Shanahan The Verge, teigdami: „Patvirtinome, kad visi aptariami duomenų pavyzdžiai yra viešai prieinami ir nėra dėl „TikTok“ sistemų, tinklų ar duomenų bazių kompromisų.
„Nemanome, kad naudotojams reikia imtis kokių nors aktyvių veiksmų, todėl ir toliau esame įsipareigoję užtikrinti mūsų pasaulinės bendruomenės saugumą.
Troy Huntas, „Have I Been Pwned“ įkūrėjas, stebėjo pradinį „BeeHive“ pranešimą. Gilinantis toliau, jis teigia, kad tariamai bendrinami duomenys jau yra viešai prieinami, na, bent jau didžioji jų dalis.
Bet visa tai yra viešai prieinami duomenys, todėl jie *galėjo* būti sukurti nepažeidžiant, pažiūrėkime toliau...2022 m. rugsėjo 4 d
Žiūrėti daugiau
Kitame tviteryje jis taip pat mini kai kuriuos duomenis, atitinkančius viešai prieinamą gamybos informaciją, o dalis jos, kaip pranešama, yra šiukšlės. Tai reiškia, kad iki šiol tai gali būti mišrus duomenų rinkinys.
Apskritai, pripažinta programišių grupė sustabdė savo „Twitter“, demonstruodama tariamą įsilaužimą. Grupei taip pat buvo uždrausta dalyvauti forume dėl „melavimo apie duomenų pažeidimus“.