Popüler kısa biçimli sosyal video hizmeti TikTok, güvenli olmayan bir bulut sunucusuna erişim kazandığını iddia ettikten sonra bir bilgisayar korsanlığı grubu tarafından ihlal edildiğine dair haberleri yalanladı.
ByteDance’in sahibi olduğu şirket The Hacker News’e “TikTok, kullanıcılarımızın verilerinin gizliliğine ve güvenliğine öncelik veriyor” dedi. “Güvenlik ekibimiz bu iddiaları araştırdı ve herhangi bir güvenlik ihlali kanıtı bulamadı.”
Reddetme, 3 Eylül’de Breach Forums mesaj panosunda ortaya çıkan ve tehdit aktörünün sunucunun 790 GB’lık devasa bir veritabanında 2,05 milyar kayıt tuttuğuna dikkat çeken bir saldırıya ilişkin iddiaları takip ediyor.
BlueHornet (aka AgainstTheWest) olarak bilinen bilgisayar korsanlığı grubu “TikTok’un tüm dahili arka uç kaynak kodlarını bir Alibaba Cloud örneğinde değersiz bir parola kullanarak depolamaya karar vereceğini kim düşünebilirdi?” tweetlendi hafta sonu.
Security Discovery’de tehdit istihbaratı araştırmacısı olan Bob Diachenko, söz konusu İhlalin “gerçek” olduğu ve verilerin büyük olasılıkla TikTok yerine “Hangzhou Julun Network Technology Co., Ltd”den kaynaklandığı belirtildi.
Bununla birlikte, şu anda verilerin tam olarak nereden geldiği ve üçüncü tarafların bu tür bilgilere erişiminin olup olmadığı net değil.
Güvenlik araştırmacısı Troy Hunt, “Bu, şu ana kadar oldukça yetersiz; bazı veriler, herkesin erişebileceği bilgiler olsa da, üretim bilgileriyle eşleşiyor” dedi. söz konusu bir tweet’te. “Bazı veriler önemsiz, ancak üretim dışı veya test verileri olabilir. Şimdiye kadar biraz karışık.”
Şirket, Çin ile olan bağlantıları nedeniyle veri güvenliği uygulamaları için artan incelemelerle karşı karşıya kalmaya devam ettiği için, gelişme uygun olmayan bir zamanda geliyor.
Güncelleme: The Hacker News ile paylaşılan bir takip açıklamasında, sosyal medya şirketi güvenlik ekibinin herhangi bir güvenlik ihlali kanıtı bulamadığını yineledi.
Bir TikTok sözcüsü, “Söz konusu veri örneklerinin hepsinin herkese açık olduğunu ve TikTok sistemlerinden, ağlarından veya veritabanlarından herhangi bir şekilde taviz verilmesinden kaynaklanmadığını onayladık” dedi.
“Örnekler ayrıca TikTok’a bağlı olmayan bir veya daha fazla üçüncü taraf kaynaktan gelen verileri de içeriyor gibi görünüyor. Kullanıcıların herhangi bir proaktif eylemde bulunmaları gerektiğine inanmıyoruz ve küresel topluluğumuzun güvenliğine ve güvenliğine bağlıyız.”
Ek olarak, AgainstTheWest’in Twitter hesabı o zamandan beri askıya alındı ve izinsiz giriş iddiaları o zamandan beri İhlal Forumlarında “ihlalin TikTok’tan kaynaklanmadığını ve büyük olasılıkla yalan söylediğini veya hatta soruşturmadığını belirtmek için değiştirildi. böyle çirkin iddialarda bulunmadan önce.”
Bu Mart başlarında İhlal Forumlarını başlatan aktör pompompurin, “AgainstTheWest, ihlaller veya diğer şeyler hakkında uzun bir yalan söyleme geçmişine sahipti (devlet destekli bir hack grubu olduğunu söylüyor… LOL) ve bu sadece devrilme noktasıydı,” dedi. .