Кібераналітики заявили про масштабний злом TikTok - ЗМІ
Витік даних із двох мільярдів акаунтів, ймовірно, стався вихідними. У соцмережі злом спростовують.
Аналітики з кібербезпеки заявили, що в соцмережі TikTok, ймовірно, стався витік даних усіх користувачів, тобто двох мільярдів акаунтів. Передбачається, що злом стався з боку рекламних партнерів. Про це пише Bloomberg.
Зазначається, що програма з короткими відео, яка входить до списку найбільш завантажених у світі програм і піддається підвищеній увазі безпеки своїх даних.
Експерти заявили про виявлення ймовірно злому небезпечного сервера, який дозволив отримати доступ до сховища TikTok. За кілька днів до цього корпорація Microsoft заявила, що виявила серйозну вразливість у додатку для Android, яка б дозволила зловмисникам зламати облікові записи користувачів одним клацанням мишки.
У TikTok заявили, що заяви про злом, виявлений на вихідних, неправдиві.
"Наша група безпеки вивчила цю заяву і визначила, що код, що розглядається, абсолютно не пов'язаний з вихідним кодом серверної частини TikTok", - зазначили в компанії.
Австралійський консультант з веб-безпеки Трой Хант переглянув деякі зразки даних, перераховані в файлах, що витекли, і знайшов збіги між профілями користувачів і відео, розміщеними під цими ідентифікаторами. За його словами, деякі деталі, включені до витоку, були загальнодоступними даними, які могли бути створені без порушення.
"Це поки що досить непереконливо, деякі дані відповідають виробничій інформації, хоч і загальнодоступній. Деякі дані є непотрібними, але це можуть бути невиробничі або тестові дані. Поки що це трохи змішана ситуація", - заявив він.
При цьому, Димитріос Вальсамарас з дослідницької групи Microsoft 365 Defender заявив, що вразливість, виявлена Microsoft, є вужчою проблемою, яка могла торкнутися мобільних телефонів під управлінням Android.
"Це могло дозволити зловмисникам отримати доступ та змінити профілі TikTok та конфіденційну інформацію, наприклад, шляхом публікації приватних відео, відправлення повідомлень та завантаження відео від імені користувачів", - додав експерт.
Нагадаємо, раніше британський парламент закрив свій обліковий запис у TikTok після того, як депутати, які перебувають під санкціями Китаю, висловили стурбованість щодо безпеки даних, розміщених у ньому.
У TikTok почали малювати картини за описом українською мовою