#offtopic 

Kibertámadás sújthatta a TikTokot, akár 2 milliárd felhasználó adatai is kiszivároghattak

354 Megtekintés
     

Kibertámadás sújthatta a TikTokot, félő, hogy több milliárd felhasználó bizalmas adatai kerültek illetéktelen kezekbe.

Több kiberbiztonsági elemző a Twitteren arról számolt be, hogy “egy nem biztonságos szervert törtek fel [hackerek], amely hozzáférést biztosított a TikTok tárhelyéhez, amely szerintük személyes felhasználói adatokat tartalmazott”.

Kiberbiztonsági kutatók hétfőn felfedeztek egy lehetséges bugot a kínai TikTok rövid videós közösségi média alkalmazásban, amely állítólag akár 2 milliárd felhasználó bizalmas adatait is tartalmazhatta.

“Ez egy előzetes figyelmeztetés. #A #TikTok állítólag #adatszivárgást szenvedett el, és ha igaz, akkor ennek következményei lehetnek az elkövetkező napokban. Javasoljuk, hogy változtasd meg a TikTok #jelszavadat és engedélyezd a kétfaktoros hitelesítést, ha még nem tetted meg” – tweetelte a BeeHive CyberSecurity.

“Átnéztünk egy mintát a kinyert adatokból. Az e-mail előfizetőinknek és a magánügyfeleinknek már kiküldtük a figyelmeztető közleményeket” – tette hozzá később.

Troy Hunt, a haveibeenpwned nevű, adatszivárgásokról szóló információs oldal létrehozója úgy véli azonban, hogy az incidenshez kapcsolódó bizonyítékok nem eléggé meggyőzőek.

A BlueHornet|AgaisntTheWest azt írta:

“Ki gondolta volna, hogy a @TikTok úgy dönt, hogy az összes belső backend forráskódját az Alibaba Cloudon tárolja egy ócska jelszóval?” – majd azzal dicsekedtek, hogy milyen könnyen le tudták tölteni az adatokat.

A TikTok szóvivője úgy nyilatkozott, hogy a biztonsági csapatuk megvizsgálta a közösségi médiában terjedő bejegyzéseket és megállapította, hogy a szóban forgó kódnak semmi köze a TikTok backend forráskódjához.

A Microsoft 365 Defender kutatócsoportja ugyanakkor felfedezett egy sebezhetőséget az Androidra készült TikTok alkalmazásban, amely lehetővé teszi, hogy a hackerek átvegyék több millió felhasználó privát, rövid formátumú videóit, amint azok egy rosszindulatú linkre kattintanak.

A sebezhetőséget, amelynek kihasználásához több hiba láncolatára lett volna szükség, a kínai vállalat mostanra úgy tűnik kijavította.

“A támadók kihasználhatták volna a sebezhetőséget, hogy a felhasználók tudta nélkül átvegyék az irányítást a fiókok felett, ha a célzott felhasználó egyszerűen rákattint egy linkre” – áll a technológiai óriás múlt heti közleményében.