TikTok phủ nhận vi phạm bảo mật sau khi tin tặc tuyên bố có hồ sơ của hơn một tỷ người dùng

TikTok đã phủ nhận vi phạm bảo mật sau khi các bài đăng trên các diễn đàn hack cho rằng đã xâm phạm mã nguồn của ứng dụng, cũng như chi tiết tài khoản của hàng tỷ người. Trong một tuyên bố được đăng trên Twitter, công ty cho biết họ “không tìm thấy bằng chứng về vi phạm”, sau một cuộc điều tra về các tuyên bố. Công ty cũng nói với Bloomberg UK rằng mã nguồn bị cáo buộc do tin tặc đăng tải “hoàn toàn không liên quan đến mã nguồn phụ trợ của TikTok . ”

Các tuyên bố về khả năng vi phạm đã được lan truyền trong cộng đồng bảo mật sau một bài đăng trên một diễn đàn hack sở hữu cơ sở dữ liệu với hơn hai tỷ mục nhập liên quan đến tài khoản TikTok và WeChat. Nhóm tấn công tuyên bố đã lấy được hồ sơ TikTok từ một máy chủ đám mây không an toàn.

Các tin tặc được cho là đã xuất bản một mẫu dữ liệu TikTok nhưng, với tư cách là nhà nghiên cứu bảo mật Troy Hunt , nó chứa dữ liệu đã có thể truy cập công khai và do đó “có thể đã được xây dựng mà không bị vi phạm. ” Hunt, người điều hành dịch vụ “hasibeenpwned”, dữ liệu tổng thể “khá khó kết luận.”

TikTok ưu tiên quyền riêng tư và bảo mật của chúng tôi dữ liệu của người dùng. Nhóm bảo mật của chúng tôi đã điều tra những tuyên bố này và không tìm thấy bằng chứng nào về vi phạm bảo mật. https://t.co/TdCZDUFLPN

– TikTokComms (@TikTokComms) Ngày 5 tháng 9 năm 2022

Trong khi TikTok đã phủ nhận mạnh mẽ việc vi phạm, thông tin trong cơ sở dữ liệu có thể đến từ các phương tiện khác. Như Máy tính ngủ , nó có thể là kết quả của một nhà môi giới dữ liệu hoặc một số bên thứ ba khác đã thu thập dữ liệu công khai từ dịch vụ.

Các tuyên bố về vi phạm bảo mật được đưa ra chỉ vài ngày sau khi các nhà nghiên cứu của Microsoft rằng họ đã tìm thấy “lỗ hổng bảo mật mức độ nghiêm trọng cao” trong ứng dụng Android của TikTok khiến hàng triệu tài khoản gặp rủi ro. Microsoft cho biết lỗ hổng này đã được khắc phục chưa đầy một tháng sau khi nó cảnh báo TikTok về vấn đề này vào tháng 2 năm 2022. TikTok từ lâu đã phải đối mặt với những câu hỏi về nó và dữ liệu người dùng nào được chia sẻ với công ty mẹ ByteDance. Công ty cho biết vào tháng trước rằng Oracle sẽ xem xét các thuật toán và hệ thống kiểm duyệt nội dung của mình trong một nỗ lực nhằm hỗ trợ mối quan tâm.

Tất cả các sản phẩm được Engadget giới thiệu đều được lựa chọn bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.

Sưu tầm