Javaslatok

Kibertámadás sújthatta a TikTokot, akár 2 milliárd felhasználó adatai is kiszivároghattak

2022.09.06.
Olvasási idő: 1 perc

Kibertámadás sújthatta a TikTokot, félő, hogy több milliárd felhasználó bizalmas adatai kerültek illetéktelen kezekbe.

Több kiberbiztonsági elemző a Twitteren arról számolt be, hogy „egy nem biztonságos szervert törtek fel [hackerek], amely hozzáférést biztosított a TikTok tárhelyéhez, amely szerintük személyes felhasználói adatokat tartalmazott”.

Kiberbiztonsági kutatók hétfőn felfedeztek egy lehetséges bugot a kínai TikTok rövid videós közösségi média alkalmazásban, amely állítólag akár 2 milliárd felhasználó bizalmas adatait is tartalmazhatta.

„Ez egy előzetes figyelmeztetés. #A #TikTok állítólag #adatszivárgást szenvedett el, és ha igaz, akkor ennek következményei lehetnek az elkövetkező napokban. Javasoljuk, hogy változtasd meg a TikTok #jelszavadat és engedélyezd a kétfaktoros hitelesítést, ha még nem tetted meg” – tweetelte a BeeHive CyberSecurity.

„Átnéztünk egy mintát a kinyert adatokból. Az e-mail előfizetőinknek és a magánügyfeleinknek már kiküldtük a figyelmeztető közleményeket” – tette hozzá később.

Troy Hunt, a haveibeenpwned nevű, adatszivárgásokról szóló információs oldal létrehozója úgy véli azonban, hogy az incidenshez kapcsolódó bizonyítékok nem eléggé meggyőzőek.

A BlueHornet|AgaisntTheWest azt írta:

„Ki gondolta volna, hogy a @TikTok úgy dönt, hogy az összes belső backend forráskódját az Alibaba Cloudon tárolja egy ócska jelszóval?” – majd azzal dicsekedtek, hogy milyen könnyen le tudták tölteni az adatokat.

A TikTok szóvivője úgy nyilatkozott, hogy a biztonsági csapatuk megvizsgálta a közösségi médiában terjedő bejegyzéseket és megállapította, hogy a szóban forgó kódnak semmi köze a TikTok backend forráskódjához.

A Microsoft 365 Defender kutatócsoportja ugyanakkor felfedezett egy sebezhetőséget az Androidra készült TikTok alkalmazásban, amely lehetővé teszi, hogy a hackerek átvegyék több millió felhasználó privát, rövid formátumú videóit, amint azok egy rosszindulatú linkre kattintanak.

A sebezhetőséget, amelynek kihasználásához több hiba láncolatára lett volna szükség, a kínai vállalat mostanra úgy tűnik kijavította.

„A támadók kihasználhatták volna a sebezhetőséget, hogy a felhasználók tudta nélkül átvegyék az irányítást a fiókok felett, ha a célzott felhasználó egyszerűen rákattint egy linkre” – áll a technológiai óriás múlt heti közleményében.

Kedvenceink:

Andrea

Szenvedélyesen érdekel a világ sokszínűsége – szeretek utazni, felfedezni új kultúrákat, zenéket, filmeket és történeteket. Lelkes vagyok a tudomány, technológia, állatvilág és az inspiráló élettörténetek iránt. Szívesen merülök el különféle országok érdekességeiben, legyen szó társadalmi jelenségekről vagy hétköznapi csodákról. Hiszek abban, hogy a világ megértéséhez nyitottság és kíváncsiság kell – ebből nekem van bőven.

Legfrissebb hírek

téridő

Így vált láthatóvá a téridő az amerikai sivatag éjszakájában

Az amerikai délnyugat végtelennek tűnő sivatagában, ahol a csillagos égbolt szinte kézzel érhető közelségbe kerül, különös, spirálisan emelkedő fénykúpok jelennek meg az éjszakában. Első pillantásra akár futurisztikus installációknak is tűnhetnének, ám valójában
tökéletes eszpresszó

Ez lenne a tökéletes eszpresszó receptje?

Egy igazán jó eszpresszó elkészítése sokáig inkább művészetnek tűnt, mint tudománynak. Most azonban úgy tűnik, hogy a háttérben nagyon is pontos fizikai törvények dolgoznak. Kutatók szerint a tökéletes kávé kulcsa nem elsősorban

Kína láthatatlan pórázon tölti a drónjait a levegőben

A modern hadviselés egyik legnagyobb korlátja eddig a drónok üzemideje volt. A legfejlettebb pilóta nélküli eszközöknek is rendszeresen le kell szállniuk ahhoz, hogy feltöltsék vagy megtankolják őket. Egy kínai kutatócsoport azonban most

Mielőtt továbblépnél

Az Amazon is bejelentkezett, megvásárolná a TikTokot