DAJ CYNK

TikTok zhakowany? Mogło dojść do wycieku danych

Patryk Łobaza (BlackPrism)

Bezpieczeństwo

Grupa hakerska twierdzi, że udało im się złamać zabezpieczenia najpopularniejszej platformy społecznościowej na świecie. Jak dowód udostępnili niektóre informacje na jednym z internetowych forów. 

Grupa hakerska AgainstTheWest pochwaliła się tym, że udało im się pozyskać dane klientów TikToka z jednego z serwerów wykorzystywanych przez chińskie przedsiębiorstwo. Hakerzy podali, że znajdowało się tam ponad 2 miliardy rekordów o łącznej wadze 790 GB. Cyberprzestępcy mieli pozyskać dane TikToka z serwerów Alibaba Cloud, firmy, która zapewnia usługi przetwarzania danych w chmurze. Udało im się również pozyskać dane z komunikatora WeChat.

Tiktok zhakowany? Władze aplikacji zaprzeczają

Do tych niepokojących doniesień odniosła się sama firma. Przedstawiciel TikToka Maureen Shanahan w rozmowie z The Verge poinformował o tym, że sprawę od początku bada ich zespół specjalistów, który zapewnia, że nie było żadnego wyłomu w zabezpieczeniach. Ich zdaniem, hakerzy pozyskali jedynie dane dostępne publicznie, zatem użytkownicy platformy społecznościowej nie mają się czego obawiać.

Potwierdziliśmy, że próbki danych, o których mowa, są publicznie dostępne i nie wynikają z żadnego naruszenia systemów, sieci lub baz danych TikTok. Uważamy, że użytkownicy nie muszą podejmować żadnych działań, a my pozostajemy zaangażowani w bezpieczeństwo naszej globalnej społeczności

- powiedział Maureen Shanahan w rozmowie z The Verge.

Sprawę badają też inni eksperci. Troy Hunt, regionalny dyrektor Microsoftu i twórca narzędzia "Have I Been Pwned", określił dane udostępnione przez hakerów jako "nieprzekonywające". Według niego nie one zostały wykorzystywane przy tworzeniu platformy lub są co najwyżej danymi testowymi. 

Inny specjalista, Bob Diachenko potwierdza, że wyciek danych TikToka jest prawdziwy. Nie ma jednak pewności co do tego, skąd dokładnie pochodzą dane udostępnione przez hakerów. Jeżeli rzeczywiście udało im się wykorzystać lukę w zabezpieczeniach TikToka, to jest to szczególnie niebezpieczna sytuacja. Wielu użytkowników TikTok to osoby, które nie są pełnoletnie.

Co ciekawe, zdania ekspertów są podzielone, lecz konto AgainstTheWest zostało zablokowane na platformie, na której udostępnili informację o pozyskaniu danych z TikToka. Powodem jest "kłamanie o wycieku danych".

Zobacz: Sklep Google Play znów straszy. Tych aplikacji lepiej unikaj
Zobacz: Co Ty wiesz o cenzurze? Chiny przekraczają kolejne granic

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: Bleeping Computer, The Verge

Przewiń w dół do następnego wpisu