Hackerzy chwalą się, że udało im się pozyskać informacje z serwerów ByteDance w tym kod źródłowy aplikacji TikTok. Firma twierdzi, że kradzież danych nie miała żadnego miejsca. Jak wyjaśnia chiński gigant, rzekomo skradzione pliki są ogólnodostępne.
Kradzież danych z TikToka to nieprawda? Tak twierdzi firma
3 września, grupa hackerska ogłosiła, że udało jej się włamać do bazy danych TikToka i pozyskać kod źródłowy platformy oraz informacje o użytkownikach. W sieci krążyły różne zdjęcia plików i folderów, mających potwierdzić ten fakt. Jak wskazuje Bleeping Computer, przestępcy mieli pozyskać dostęp do serwera TikToka zawierającego 2 mld nagrań i 790 GB danych o użytkownikach, statystyk platformy itp. Chińska firma jednak zaprzecza wszelkim doniesieniom, twierdząc, że nie doszło do żadnej kradzieży danych. ByteDance uważa, że dane przedstawione na zdjęciach są ogólnodostępne i użytkownicy nie muszą zmieniać haseł.
Potwierdziliśmy, że próbki danych, o których mowa, są publicznie dostępne i nie wynikają z żadnego naruszenia systemów, sieci lub baz danych TikTok. Nie uważamy, że użytkownicy muszą podejmować jakiekolwiek proaktywne działania i pozostajemy zaangażowani w bezpieczeństwo i bezpieczeństwo naszej globalnej społeczności.
Maureen Shanahan, rzecznik TikTok w oświadczeniu dla The Verge
Nie tylko TikTok?
Grupa cyberprzestępców, AgainstTheWest, uważa, że otrzymała również dostęp do danych chińskiej aplikacji do wysyłania wiadomości, WeChat. Z kolei Troy Hunt, czyli twórca Have I been pwned (strona internetowa pozwalająca sprawdzić, czy dane użytkownika zostały naruszone podczas różnych wycieków) oraz dyrektor regionalny Microsoft, stwierdził, że dane pozyskane przez hackerów są „niejednoznaczne”. Wg niego mogą to być „dane nieprodukcyjne lub testowe”, do których każdy ma dostęp.
Choć oficjalnie nie doszło do żadnego nielegalnego zdobycia danych, warto co jakiś czas zmieniać hasła do swoich kont. Ponadto zaleca się włączenie weryfikacji dwuetapowej przy użyciu np. maila lub dedykowanej aplikacji Authenticator. Niedawno grupa pracowników z Microsoft odkryła błąd, który umożliwiała całkowite przejęcia konta TikTok przy pomocy… jednego linku. Usterka została jednak naprawiona.
Źródło: The Verge; Business Standard; Bleeping Computer