Kaj morate vedeti
- TikTok, ki je v lasti ByteDance, naj bi utrpel kršitev, ki je razkrila njegovo izvorno kodo in uporabniške podatke.
- Trditev prihaja iz hekerske skupine; vendar TikTok to zanika.
- Tiskovni predstavnik TikTok nadalje zanika trditev, ki nakazuje, da so izpostavljeni podatki javno dostopni.
Ta konec tedna se je TikTok znašel v novi kršitvi podatkov, poroča varnostna skupina BeeHive Cyber. Varnostna ekipa je nadalje omenila, da je to izvedla hekerska skupina, imenovana AgainstTheWest (@AggressiveCurl). Ustrezni Twitter Handle je zdaj suspendiran (v času tega pisanja).
Posodobitev: #TikTok #Kršitev je #potrjena. Pregledali smo vzorec ekstrahiranih podatkov. Našim naročnikom elektronske pošte in zasebnim strankam smo že poslali opozorilna sporočila. Ni na seznamu? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4. september 2022
Poglej več
Ekipa BeeHive je pozvala uporabnike TikTok, naj spremenijo svoja trenutna gesla in omogočijo dvostopenjsko avtentikacijo. TikTok se je hitro odzval in ugotovil, da je bila kršitev napačna (prek
Bloomberg)."Naša varnostna ekipa je preiskala to izjavo in ugotovila, da zadevna koda ni popolnoma povezana z TikTokovo zaledno izvorno kodo," je za Bloomberg dejal tiskovni predstavnik.
Po drugem poročilu iz Bleeping Computer, je skupina AgainstTheWest trdila, da so vdrli v platforme družbenih medijev, kot sta TikTok in WeChat. Skupina je naložila posnetke zaslona domnevne baze podatkov, ki pripada podjetjem, za katero trdijo, da je bila dostopana v storitvi v oblaku Alibaba.
Nadalje so vztrajali, da ima omenjeni strežnik 2,05 milijarde zapisov in več kot 790 GB uporabniških podatkov, izvorne kode, statistike, žetonov za preverjanje pristnosti in še več.
TikTok je za Bleeping Computer tudi izjavil, da zgoraj omenjeni vdor ni pravilen. Podjetje v lasti ByteDance je nadalje vztrajalo, da skupna izvorna koda hekerske skupine ni del njegove platforme.
»To je nepravilna trditev – naša varnostna ekipa je raziskala to izjavo in ugotovila, da je zadevna koda popolnoma nepovezano s TikTokovo zaledno izvorno kodo, ki ni bila nikoli združena s podatki WeChat,« je TikTok izjavil za Bleeping Računalnik.
Tiskovna predstavnica TikTok Maureen Shanahan se je pogovarjala z The Verge, ki navaja: "Potrdili smo, da so vsi zadevni vzorci podatkov javno dostopni in niso posledica kakršnega koli ogrožanja sistemov, omrežij ali baz podatkov TikTok."
"Menimo, da uporabniki ne potrebujejo nobenih proaktivnih ukrepov, in ostajamo zavezani varnosti naše globalne skupnosti."
Troy Hunt, ustanovitelj Have I Been Pwned, je spremljal prvotno poročilo BeeHive. Ko se poglobi v to, predlaga, da so domnevni skupni podatki že javno dostopni, no, vsaj večina.
Toda to so vsi javno dostopni podatki, tako da bi *lahko* bili zgrajeni brez kršitev, poglejmo naprej ...4. september 2022
Poglej več
V drugem tvitu omenja tudi, da se nekateri podatki ujemajo z informacijami o proizvodnji, ki so javno dostopne, nekateri pa naj bi bili smeti. To pomeni, da bi do zdaj lahko šlo za mešano vrečo podatkov.
Na splošno je priznana hekerska skupina prekinila svoj Twitter, ki prikazuje domnevni vdor. Skupina je bila tudi prepovedana iz foruma, ki je navedel "laganje o kršitvah podatkov."