CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

TikTok neagă o breșă de securitate apărută în urma unei scurgeri de date  

Compania TikTok neagă afirmațiile potrivit cărora ar fi existat o breșă de securitate, iar codul sursă și datele utilizatorilor au fost furate, declarând pentru BleepingComputer că datele postate pe un forum de hacking nu au „nicio legătură” cu compania.

Un grup de hackeri cunoscut sub numele de „AgainstTheWest” a creat o postare pe un forum de hacking în care susținea că a atacat atât TikTok, cât și WeChat. Aceștia au distribuit capturi de ecran ale unei presupuse baze de date aparținând celor două companii, despre care susțin că a fost accesată pe o instanță de cloud Alibaba care conținea date atât ale utilizatorilor TikTok și WeChat. A declarat, de asemenea, că acest server deține 2,05 miliarde de înregistrări într-o bază de date masivă de 790 GB care conține date despre utilizatori, statistici ale platformei, cod software, cookie-uri, token-uri de autentificare, informații despre server și multe altele.

TikTok a declarat pentru BleepingComputer că afirmațiile potrivit cărora compania ar fi fost atacată sunt false și codul sursă publicat pe forumurile de hacking nu face parte din platforma sa.

De asemenea, compania a susținut că furtul de date al utilizatorilor nu ar putea fi rezultatul unei extrageri directe de pe platforma sa, deoarece dispune de măsuri de securitate adecvate pentru a împiedica scripturile automate să colecteze informații despre utilizatori.

Dacă o analiză ulterioară dezvăluie că datele sunt legitime, compania TikTok va fi obligată să ia măsuri pentru a atenua efectele acestui atac.

Sursa: https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică