Grup de hackeri anunţă că a spart TikTok şi că au peste 2 miliarde de înregistrări din baza de date. China neagă
hacker
Cercetătorii în domeniul securităţii cibernetice au descoperit luni o potenţială breşă de date în aplicaţia chineză TikTok, care ar fi implicat până la 2 miliarde de înregistrări din baza de date a utilizatorilor, scrie Business Standard.
Mai mulţi analişti în domeniul securităţii cibernetice au scris pe Twitter despre descoperirea "spargerii unui server nesigur, care a permis accesul la datele stocate de TikTok, despre care cred că conţinea date personale ale utilizatorilor".
"Acesta este avertismentul vostru. #Se pare că #TikTok a suferit o încălcare a #datelor, iar dacă este adevărat, ar putea exista consecinţe în următoarele zile. Vă recomandăm să vă schimbaţi #parola TikTok #password şi să activaţi Autentificarea cu doi factori, dacă nu aţi făcut-o deja", a transmis BeeHive CyberSecurity pe Twitter.
"Am analizat un eşantion de date extrase. Abonaţilor noştri de e-mail şi clienţilor noştri privaţi le-am trimis deja comunicări de avertizare", a adăugat aceasta.
Troy Hunt, creatorul site-ului de informaţii despre încălcări ale securităţii datelor HaveIBeenPwned, a postat o discuţie pe Twitter pentru a verifica dacă eşantionul de date este autentic sau nu. Pentru el, dovezile sunt "deocamdată destul de neconcludente".
BlueHornet|AgaisntTheWest a postat toate detaliile pe forumurile încălcate.
"Cine s-ar fi gândit că @TikTok ar fi decis să stocheze tot codul sursă backend intern pe o singură instanţă Alibaba Cloud folosind o parolă de doi bani?", au scris pe Twitter, postând despre cât de uşor ar putea descărca datele.
Un purtător de cuvânt al TikTok a fost citat în ştiri că echipa lor de securitate "a investigat această declaraţie şi a stabilit că acest cod nu are nicio legătură cu codul sursă backend al TikTok".
Echipa de cercetare Microsoft 365 Defender Research Team tocmai a descoperit o vulnerabilitate în aplicaţia TikTok pentru Android, care poate permite hackerilor să preia videoclipurile private, de scurtă durată, a milioane de utilizatori, odată ce aceştia au făcut clic pe un link maliţios.
Microsoft a descoperit o vulnerabilitate de mare gravitate în aplicaţia TikTok pentru Android, care ar fi putut permite atacatorilor să compromită conturile utilizatorilor cu un singur clic.
Vulnerabilitatea, care ar fi necesitat ca mai multe probleme să fie înlănţuite pentru a fi exploatate, a fost acum remediată de compania chineză.
"Atacatorii ar fi putut profita de această vulnerabilitate pentru a deturna un cont fără ca utilizatorii să fie conştienţi, dacă un utilizator vizat ar fi făcut pur şi simplu clic pe un link special creat", a declarat săptămâna trecută gigantul tehnologic, într-un comunicat.
La randul lor, chinezii au negat că ar fi fost victima hackerilor şi a sustinut că după o investigaţie internă, nu ar fi fost găsite dovezi ale vreunei breşe.
Purtătorul de cuvânt al companiuei, Maureen Shanahan, a sustinut că datele publicate de hackeri sunt de fapt publice şi că acestea nu au fost obţinute ca urmare a compromiterii infrastructurii companiei.
Oficialii companiei au mai afirmat că datele utilizatorilor sunt în siguranţă şi că aceştia nu trebuie să ia măsuri speciale de securitate.
