TikTok popiera, že by hackeri unikli jeho zdrojový kód a citlivé údaje používateľov
Pred niekoľkými dňami hackerská skupina známa ako „AgainstTheWest“ zdieľala príspevok na hackerskom fóre, v ktorom tvrdila, že našla narušenie bezpečnosti v TikTok a WeChat. Napriek tomu, čo skupina hovorí, TikTok oficiálne poprel všetky správy o hackeroch, ktorí unikli jej zdrojový kód a citlivé používateľské údaje.
Pôvodný príspevok od AgainstTheWest obsahuje snímky databázy, ktorá údajne patrí spoločnostiam TikTok a WeChat. Hackeri tvrdia, že 790 GB databáza obsahuje viac ako 2 miliardy záznamov vrátane používateľských údajov, štatistík platformy, softvérového kódu, tokenov a ďalších.
Zdá sa však, že TikTok nie je spokojný s obvineniami. Spoločnosť to uviedla vo vyhlásení Pípajúci počítač (cez The Verge ), že všetky obvinenia hackerskej skupiny sú nepravdivé. „Toto je nesprávne tvrdenie,“ hovorí hovorca spoločnosti. Podľa TikTok zdrojový kód zdieľaný na fóre nesúvisí s platformou spoločnosti.
Toto je nesprávne tvrdenie – náš bezpečnostný tím toto vyhlásenie prešetril a zistil, že príslušný kód vôbec nesúvisí so zdrojovým kódom servera TikTok, ktorý nikdy nebol zlúčený s údajmi WeChat.
Ako uvádza správa, bezpečnostný expert Troy Hunt (ktorý je tvorcom HaveIBeenPwned) na Twitteri uviedol, že údaje TikTok získané hackermi sú platné. Databáza však neobsahuje citlivé údaje. Hunt tvrdí, že „niektoré údaje sú nevyžiadané“, pretože časť z nich pochádza z verejne dostupných údajov.
Bezpečnostný expert zároveň poznamenáva, že databáza získaná hackermi má nejaké interné informácie o platforme. Tieto informácie nie sú práve užitočné, ale ak sú pravdivé, odhaľuje to, že v TikTok došlo k narušeniu bezpečnosti.
TikTok je predmetom vyšetrovania
TikTok aj WeChat sú neustále cieľom vyšetrovania, pretože obe platformy sú čínske. Začiatkom tohto roka komisár Federálnej komunikačnej komisie požiadal Apple a Google, aby odstránili TikTok z App Store a Google Play . FCC v tom čase tvrdila, že sociálna sieť je pre čínsku vládu „sofistikovaným nástrojom sledovania“.
Potom, TikTok sa zaviazal zmeniť spôsob, akým spravuje údaje od používateľov v USA vyhnúť sa zákazu.