Χάκερ ισχυρίζονται ότι έκλεψαν τον πηγαίο κώδικα της δημοφιλούς εφαρμογής ΤikTok, καθώς και τα στοιχεία λογαριασμών δισεκατομμυρίων χρηστών.
Όπως αναφέρει το δημοσίευμα του Independent, oι ισχυρισμοί περί παραβίασης δεδομένων εμφανίστηκαν για πρώτη φορά σε ένα δημοφιλές φόρουμ hacking το Σαββατοκύριακο, με τους χάκερ να ισχυρίζονται ότι εκμεταλλεύτηκαν έναν ανασφαλή διακομιστή cloud που περιείχε προσωπικές πληροφορίες χρηστών του TikTok.
Οι ισχυρισμοί συνέπεσαν και με μια προειδοποίηση της Microsoft σχετικά με μια «υψηλού κινδύνου ευπάθεια» στην εφαρμογή Android του TikTok, η οποία θα μπορούσε να επιτρέψει στους χάκερ να «θέσουν σε κίνδυνο τους λογαριασμούς των χρηστών με ένα μόνο κλικ».
Σύμφωνα με το δημοσίευμα της Independent, οι χάκερ ισχυρίζονται ότι έχουν πρόσβαση σε περίπου 34GB δεδομένων χρηστών του TikTok.
«Θα αποφασίσουμε αν θέλουμε να τα πουλήσουμε ή να τα δώσουμε στο κοινό», έγραψε ένας χρήστης με το όνομα AgainstTheWest σε έναν πίνακα μηνυμάτων του Breach Forums.
Ο ερευνητής ασφαλείας Τρόι Χάντ, ο οποίος διαχειρίζεται την υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned που χρησιμοποιείται από δεκάδες εθνικές κυβερνήσεις, ανέλυσε ένα δείγμα των αρχείων που αναφέρονται στο φόρουμ. Ωστόσο, δεν μπόρεσε να επιβεβαιώσει τους ισχυρισμούς των χάκερ ότι τα κλεμμένα δεδομένα ήταν ήδη διαθέσιμα στο κοινό.
Εκπρόσωπος της TikTok αρνήθηκε ότι υπήρξε οποιαδήποτε παραβίαση, προσθέτοντας ότι η ευπάθεια που εντοπίστηκε από τη Microsoft «δεν σχετίζεται καθόλου με τον πηγαίο κώδικα του backend της ».
«Η TikTok θέτει ως προτεραιότητα το απόρρητο και την ασφάλεια των δεδομένων των χρηστών της», δήλωσε εκπρόσωπος στην Independent. «Η ομάδα ασφαλείας μας διερεύνησε αυτούς τους ισχυρισμούς και δεν βρήκε καμία απόδειξη παραβίασης της ασφάλειας», δήλωσε σε ανακοίνωσή της η εταιρεία.
Πάντως, αυτό που πρέπει να κάνουν οι χρήστες τώρα, είναι να βεβαιωθούν ότι έχουν ενεργοποιήσει τις ειδοποιήσεις ασφαλείας εντός της εφαρμογής και τον έλεγχο ταυτότητας δύο παραγόντων, καθώς και ότι ο κωδικός πρόσβασης που χρησιμοποιούν είναι μοναδικός σε σχέση με οποιονδήποτε άλλο λογαριασμό, συμβουλεύει ο Τζέικ Μουρ, σύμβουλος ασφάλειας στον κυβερνοχώρο στην εταιρεία λογισμικού ESET.