Kibertámadás sújthatta a TikTokot, félő, hogy több milliárd felhasználó bizalmas adatai kerültek illetéktelen kezekbe.
Több kiberbiztonsági elemző a Twitteren arról számolt be, hogy „egy nem biztonságos szervert törtek fel [hackerek], amely hozzáférést biztosított a TikTok tárhelyéhez, amely szerintük személyes felhasználói adatokat tartalmazott”.
Kiberbiztonsági kutatók hétfőn felfedeztek egy lehetséges bugot a kínai TikTok rövid videós közösségi média alkalmazásban, amely állítólag akár 2 milliárd felhasználó bizalmas adatait is tartalmazhatta.
„Ez egy előzetes figyelmeztetés. #A #TikTok állítólag #adatszivárgást szenvedett el, és ha igaz, akkor ennek következményei lehetnek az elkövetkező napokban. Javasoljuk, hogy változtasd meg a TikTok #jelszavadat és engedélyezd a kétfaktoros hitelesítést, ha még nem tetted meg” – tweetelte a BeeHive CyberSecurity.
„Átnéztünk egy mintát a kinyert adatokból. Az e-mail előfizetőinknek és a magánügyfeleinknek már kiküldtük a figyelmeztető közleményeket” – tette hozzá később.
Troy Hunt, a haveibeenpwned nevű, adatszivárgásokról szóló információs oldal létrehozója úgy véli azonban, hogy az incidenshez kapcsolódó bizonyítékok nem eléggé meggyőzőek.
A BlueHornet|AgaisntTheWest azt írta:
„Ki gondolta volna, hogy a @TikTok úgy dönt, hogy az összes belső backend forráskódját az Alibaba Cloudon tárolja egy ócska jelszóval?” – majd azzal dicsekedtek, hogy milyen könnyen le tudták tölteni az adatokat.
A TikTok szóvivője úgy nyilatkozott, hogy a biztonsági csapatuk megvizsgálta a közösségi médiában terjedő bejegyzéseket és megállapította, hogy a szóban forgó kódnak semmi köze a TikTok backend forráskódjához.
A Microsoft 365 Defender kutatócsoportja ugyanakkor felfedezett egy sebezhetőséget az Androidra készült TikTok alkalmazásban, amely lehetővé teszi, hogy a hackerek átvegyék több millió felhasználó privát, rövid formátumú videóit, amint azok egy rosszindulatú linkre kattintanak.
A sebezhetőséget, amelynek kihasználásához több hiba láncolatára lett volna szükség, a kínai vállalat mostanra úgy tűnik kijavította.
„A támadók kihasználhatták volna a sebezhetőséget, hogy a felhasználók tudta nélkül átvegyék az irányítást a fiókok felett, ha a célzott felhasználó egyszerűen rákattint egy linkre” – áll a technológiai óriás múlt heti közleményében.
