Un hack TikTok i-ar fi putut lăsa pe hackeri să fure datele a peste 2 miliarde de utilizatori: Cercetători de securitate

Cercetătorii în domeniul securității cibernetice au descoperit luni o potențială încălcare a datelor în aplicația video chineză TikTok, care ar implica până la 2 miliarde de înregistrări ale bazei de date a utilizatorilor.

Mai mulți analiști de securitate cibernetică au postat pe Twitter despre descoperirea a ceea ce a fost „o încălcare a unui server nesigur care a permis accesul la stocarea TikTok, despre care cred că conținea date personale ale utilizatorilor”.

„Acesta este avertismentul tău. Se pare că #TikTok a suferit o #încălcare a #datelor și, dacă este adevărat, ar putea exista consecințe din aceasta în zilele următoare. Vă recomandăm să vă schimbați #parola TikTok și să activați autentificarea cu doi factori, dacă nu ați făcut-o deja”, a scris BeeHive CyberSecurity.

„Am examinat un eșantion din datele extrase. Abonaților noștri de e-mail și clienților privați, le-am trimis deja comunicări de avertizare”, a adăugat acesta.

Troy Hunt, creatorul site-ului de informații despre încălcarea datelor haveibeenpwned, a postat un thread pe Twitter pentru a verifica dacă datele eșantionului sunt autentice sau nu. Pentru el, dovezile sunt „până acum destul de neconcludente”.

BlueHornet|AgaisntTheWest a postat toate detaliile pe forumurile încălcate.

„Cine ar fi crezut că @TikTok va decide să-și stocheze tot codul sursă de backend intern pe o instanță Alibaba Cloud folosind o parolă nebunească?” au postat pe Twitter, postând despre cât de ușor ar putea descărca datele.

Un purtător de cuvânt TikTok a fost citat că a spus în știri că echipa lor de securitate „a investigat această declarație și a stabilit că codul în cauză nu are complet legătură cu codul sursă backend al TikTok”.

Echipa de cercetare Microsoft 365 Defender tocmai a descoperit o vulnerabilitate în aplicația TikTok pentru Android, care poate permite hackerilor să preia videoclipuri private, de scurtă durată, ale milioane de utilizatori, odată ce aceștia au dat clic pe un link rău intenționat.

Microsoft a descoperit o vulnerabilitate de mare severitate în aplicația TikTok Android, care ar fi putut permite atacatorilor să compromită conturile utilizatorilor cu un singur clic.

Vulnerabilitatea, care ar fi necesitat mai multe probleme pentru a fi exploatate, a fost rezolvată acum de compania chineză.

„Atacatorii ar fi putut valorifica vulnerabilitatea pentru a deturna un cont fără ca utilizatorii să fie conștienți dacă un utilizator vizat ar fi făcut clic pe un link special creat”, a spus gigantul tehnologic într-o declarație săptămâna trecută.

Citiți toate Cele mai recente știri tehnice și Știri de ultimă oră Aici

Leave a Comment

Your email address will not be published.