Cyberbezpieczeństwo
Czy TikTok został zhakowany? Platforma zaprzecza, hakerzy chwalą się danymi
Zaledwie w ubiegłym tygodniu informowaliśmy o poważnej podatności TikToka, przez którą można było przejąć konto użytkownika jednym kliknięciem. W USA zaczęły krążyć informacje o wykorzystaniu tej luki przez hakerów, którzy chwalą się przejęciem 2 mld rekordów z baz danych platformy. TikTok tymczasem zaprzecza, jakoby został zhakowany. Gdzie leży prawda?
Artykuł o podatności, która pozwalała przejąć konto użytkowników TikToka korzystających z aplikacji w wersji na Androida, można na łamach naszego serwisu przeczytać tutaj .
Krótko po ujawnieniu tej podatności w USA, w przestrzeni publicznej zaczęły pojawiać się plotki, jakoby chińska platforma została zhakowana. Najpierw - jak pisze magazyn „Forbes" - informacje na ten temat pojawiły się na forach hakerskich gdzie odbywa się handel wykradzionymi danymi, później z kolei – w serwisie Twitter.
Czytaj też
Czy TikToka zhakowano?
Pierwsze doniesienia na temat rzekomego incydentu zaczęły pojawiać się na forach hakerskich Breach Forums 3 września.
Użytkownik o nicku AgainstTheWest (PrzeciwkoZachodowi) napisał posta, w którym zamieścił zrzuty ekranu mające przedstawiać naruszenie bezpieczeństwa danych TikToka i innej popularnej (szczególnie w Chinach) aplikacji – WeChat.
Forumowicz stwierdził, że hakerzy, którzy stoją za rzekomymi incydentami, jeszcze nie zdecydowali, co zrobią z pozyskanymi danymi. Wśród rozważanych możliwości znajdowała się ich sprzedaż oraz upublicznienie.
W poście AgainstTheWest zamieszczono również link prowadzący do próbki danych oraz wideo, na którym widać tabelki w bazie danych. Użytkownik, który zamieścił te treści, twierdzi iż hakerzy wykradli 2 mld rekordów z baz danych TikToka oraz kod źródłowy backendu.
Czytaj też
TikTok zaprzecza, jakoby doszło do zhakowania platformy
Rzecznik TikToka cytowany przez „Forbesa" stwierdził, że platforma nie znalazła dowodów na potwierdzenie tezy o naruszeniu bezpieczeństwa.
„TikTok traktuje prywatność i bezpieczeństwo danych użytkowników priorytetowo" – napisał rzecznik. „Nasz zespół bezpieczeństwa przeanalizował te doniesienia i nie znalazł dowodów na naruszenie bezpieczeństwa" – dodał.
Czytaj też
Wcześniej - według informacji przekazanych przez agencję Bloomberga - TikTok miał stwierdzić, że wykradziony rzekomo przez hakerów kod nie ma w ogóle związku z backendem platformy.
AKTUALIZACJA: wtorek, 6.09.22.
Polskie przedstawicielstwo TikToka przesłało naszej redakcji oficjalne oświadczenie w związku z tą sprawą, które publikujemy w całości poniżej.
"Nasz zespół ds. bezpieczeństwa nie znalazł żadnych dowodów świadczących o naruszeniu bezpieczeństwa. Potwierdziliśmy, że wszystkie próbki danych, o których mowa, są publicznie dostępne i nie są wynikiem jakichkolwiek naruszeń systemów, sieci lub baz danych TikToka. Ponadto próbki zawierają najprawdopodobniej informacje pochodzące z jednego lub więcej źródeł zewnętrznych, które nie są powiązane z TikTokiem. Użytkownicy nie muszą podejmować żadnych proaktywnych działań, a my pozostajemy zaangażowani w zapewnianie bezpieczeństwa i ochrony naszej globalnej społeczności" - głosi komunikat polskiego oddziału platformy.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
