Hackers kondigen aan gegevens te hebben van een miljard gebruikers, TikTok ontkent gehackt te zijn
TikTok ontkent gehackt te zijn. De gegevens lijken echter in het wild te zijn.
TikTok heeft ontkend het slachtoffer te zijn van een inbreuk op de beveiliging nadat verschillende berichten op hackerforums verschenen waarin werd beweerd dat de broncode van de app was aangetast, evenals details van miljarden gebruikers. In een verklaring op Twitter legt het bedrijf uit dat het na onderzoek “geen bewijs van een fout heeft gevonden”. Het bedrijf vertelde Bloomberg UK ook dat de broncode die door de hackers is vrijgegeven “geen verband houdt met de TikTok-back-end-broncode.”
TikTok ontkent gehackt te zijn
Geruchten over een mogelijke kwetsbaarheid doen de ronde in de beveiligingsgemeenschap na een forumbericht waarin wordt beweerd dat de database meer dan twee miljard records bevat die zijn gekoppeld aan TikTok- en WeChat-accounts. De groep beweerde deze gegevens via een onbeveiligde cloudserver te hebben ontvangen.
De vermeende hackers plaatsten een voorbeeld van deze gegevens op TikTok, maar beveiligingsonderzoeker Troy Hunt wees erop dat het gegevens bevat die al openbaar beschikbaar waren en inderdaad “zonder fouten hadden kunnen worden gemaakt”. is niet doorslaggevend.
De gegevens lijken echter in het wild te zijn
Hoewel TikTok heftig ontkent een dergelijke kwetsbaarheid te misbruiken, kan de informatie in de database afkomstig zijn van andere bronnen. Zoals Bleeping Computer opmerkt, kan dit het werk zijn van een datamakelaar of een andere derde partij die via de service openbare gegevens heeft verkregen.
De claims voor inbreuk op de beveiliging komen slechts enkele dagen nadat Microsoft-onderzoekers een grote kwetsbaarheid ontdekten in een Android-app die miljoenen accounts in gevaar brengt. Het in Redmond gevestigde bedrijf zei dat de laatste werd gepatcht minder dan een maand nadat het in februari 2022 door TikTok werd onthuld. TikTok wordt al lang bekritiseerd vanwege zijn beveiligingspraktijken en het delen van gebruikersgegevens met zijn moederbedrijf ByteDance. Het bedrijf zei vorige maand dat Oracle zijn moderatie-algoritmen en -systemen zou kunnen onderzoeken om zorgen weg te nemen.
TikTok geeft prioriteit aan de privacy en veiligheid van de gegevens van onze gebruikers. Ons beveiligingsteam heeft deze claims onderzocht en geen bewijs gevonden van een inbreuk op de beveiliging. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 september 2022
Geef een reactie