Хакеры заявляют, что у них есть данные о миллиарде пользователей, TikTok отрицает взлом
TikTok отрицает, что его взломали. Тем не менее, данные, похоже, находятся в дикой природе.
TikTok отрицает, что стал жертвой нарушения безопасности после того, как на хакерских форумах появилось несколько сообщений, в которых утверждалось, что исходный код приложения был скомпрометирован, а также сведения о миллиардах пользователей. В заявлении, размещенном в Твиттере, компания объясняет, что после расследования «не обнаружила никаких доказательств недостатка». Компания также сообщила Bloomberg UK, что исходный код, опубликованный хакерами, «не имеет связи с исходным кодом серверной части TikTok».
TikTok отрицает, что его взломали
Слухи о потенциальной уязвимости циркулировали в сообществе безопасности после сообщения на форуме, в котором утверждалось, что база данных содержит более двух миллиардов записей, связанных с учетными записями TikTok и WeChat. Группа утверждала, что получила эти данные через незащищенный облачный сервер.
Предполагаемые хакеры разместили образец этих данных в TikTok, но исследователь безопасности Трой Хант указал, что он содержит данные, которые уже были общедоступны и действительно «могли быть созданы без каких-либо недостатков». неубедительно.
Тем не менее, данные, кажется, в дикой природе
Хотя TikTok категорически отрицает использование такой уязвимости, информация в базе данных могла быть получена из других источников. Как указывает Bleeping Computer, это может быть работа брокера данных или любой другой третьей стороны, которая получила общедоступные данные через службу.
Заявления о нарушении безопасности поступили всего через несколько дней после того, как исследователи Microsoft обнаружили серьезную уязвимость в приложении для Android, которая подвергает риску миллионы учетных записей. Фирма из Редмонда заявила, что последний был исправлен менее чем через месяц после того, как TikTok разоблачил его в феврале 2022 года. TikTok уже давно подвергается критике за свои методы обеспечения безопасности и обмен пользовательскими данными со своей материнской компанией ByteDance. В прошлом месяце компания заявила, что Oracle может изучить свои алгоритмы и системы модерации, чтобы развеять опасения.
TikTok уделяет первостепенное внимание конфиденциальности и безопасности данных наших пользователей. Наша служба безопасности расследовала эти заявления и не нашла доказательств нарушения безопасности. https://t.co/TdCZDUFLPN
— TikTokComms (@TikTokComms) 5 сентября 2022 г.
Добавить комментарий