Χάκερ ισχυρίζονται ότι έκλεψαν δεδομένα από περισσότερο από 1 δισεκατομμύριο χρήστες του...

Χάκερ ισχυρίζονται ότι έκλεψαν δεδομένα από περισσότερο από 1 δισεκατομμύριο χρήστες του ΤikTok

Δημοσιεύθηκε 6.9.2022

«Η ομάδα ασφαλείας μας διερεύνησε αυτούς τους ισχυρισμούς και δεν βρήκε καμία απόδειξη παραβίασης της ασφάλειας», δήλωσε σε ανακοίνωσή της η εταιρεία.

Χάκερ ισχυρίζονται ότι έκλεψαν τον πηγαίο κώδικα της δημοφιλούς εφαρμογής ΤikTok, καθώς και τα στοιχεία λογαριασμών δισεκατομμυρίων χρηστών.

Όπως αναφέρει το δημοσίευμα του Independent, oι ισχυρισμοί περί παραβίασης δεδομένων εμφανίστηκαν για πρώτη φορά σε ένα δημοφιλές φόρουμ hacking το Σαββατοκύριακο, με τους χάκερ να ισχυρίζονται ότι εκμεταλλεύτηκαν έναν ανασφαλή διακομιστή cloud που περιείχε προσωπικές πληροφορίες χρηστών του TikTok.

Οι ισχυρισμοί συνέπεσαν και με μια προειδοποίηση της Microsoft σχετικά με μια «υψηλού κινδύνου ευπάθεια» στην εφαρμογή Android του TikTok, η οποία θα μπορούσε να επιτρέψει στους χάκερ να «θέσουν σε κίνδυνο τους λογαριασμούς των χρηστών με ένα μόνο κλικ».

Σύμφωνα με το δημοσίευμα της Independent, οι χάκερ ισχυρίζονται ότι έχουν πρόσβαση σε περίπου 34GB δεδομένων χρηστών του TikTok.

«Θα αποφασίσουμε αν θέλουμε να τα πουλήσουμε ή να τα δώσουμε στο κοινό», έγραψε ένας χρήστης με το όνομα AgainstTheWest σε έναν πίνακα μηνυμάτων του Breach Forums.

Ο ερευνητής ασφαλείας Τρόι Χάντ, ο οποίος διαχειρίζεται την υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned που χρησιμοποιείται από δεκάδες εθνικές κυβερνήσεις, ανέλυσε ένα δείγμα των αρχείων που αναφέρονται στο φόρουμ. Ωστόσο, δεν μπόρεσε να επιβεβαιώσει τους ισχυρισμούς των χάκερ ότι τα κλεμμένα δεδομένα ήταν ήδη διαθέσιμα στο κοινό.

Εκπρόσωπος της TikTok αρνήθηκε ότι υπήρξε οποιαδήποτε παραβίαση, προσθέτοντας ότι η ευπάθεια που εντοπίστηκε από τη Microsoft «δεν σχετίζεται καθόλου με τον πηγαίο κώδικα του backend της ».

«Η TikTok θέτει ως προτεραιότητα το απόρρητο και την ασφάλεια των δεδομένων των χρηστών της», δήλωσε εκπρόσωπος στην Independent. «Η ομάδα ασφαλείας μας διερεύνησε αυτούς τους ισχυρισμούς και δεν βρήκε καμία απόδειξη παραβίασης της ασφάλειας», δήλωσε σε ανακοίνωσή της η εταιρεία.

Πάντως, αυτό που πρέπει να κάνουν οι χρήστες τώρα, είναι να βεβαιωθούν ότι έχουν ενεργοποιήσει τις ειδοποιήσεις ασφαλείας εντός της εφαρμογής και τον έλεγχο ταυτότητας δύο παραγόντων, καθώς και ότι ο κωδικός πρόσβασης που χρησιμοποιούν είναι μοναδικός σε σχέση με οποιονδήποτε άλλο λογαριασμό, συμβουλεύει ο Τζέικ Μουρ, σύμβουλος ασφάλειας στον κυβερνοχώρο στην εταιρεία λογισμικού ESET.

ΠΗΓΗ: Independent

Πολιτική Δημοσίευσης Σχολίων

Οι ιδιοκτήτες της ιστοσελίδας www.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευση τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν. Προτρέπουμε τους αναγνώστες μας να κάνουν report / flag σχόλια που πιστεύουν ότι παραβιάζουν τους πιο πάνω κανόνες. Σχόλια που περιέχουν URL / links σε οποιαδήποτε σελίδα, δεν δημοσιεύονται αυτόματα.