أعلن قراصنة أن لديهم بيانات عن مليار مستخدم، وتنفي TikTok أن تكون ضحية للاختراق

ونفى TikTok أن يكون ضحية للانتهاك. ومع ذلك، يبدو أن البيانات موجودة في الطبيعة.

تيك توكأنفى أن يكون ضحية للانتهاكلحمايةبعد ظهور عدة منشورات في منتديات القرصنة تدعي أن الكود المصدري للتطبيق قد تم اختراقه، وكذلك تفاصيل عدة مليارات من المستخدمين. وفي بيان صحفي نشرته على تويتر، أوضحت الشركة "عدم اكتشاف أي دليل على وجود خلل" بعد التحقيق الذي أجرته. كما أعلنت الشركةبلومبرج المملكة المتحدةأن الكود المصدري الذي نشره المتسللون "ليس له أي اتصال مع الكود المصدري للواجهة الخلفية لـ TikTok".

تم تداول شائعات عن اختراق محتمل داخل المجتمع الأمني ​​منذ أن ادعى منشور في المنتدى أنه يمتلك قاعدة بيانات تضم أكثر من ملياري إدخال يتعلق بـحسابات تيك توكووي تشات. وزعمت المجموعة أنها حصلت على هذه البيانات عبر خادم سحابي غير آمن.

أصدر المتسللون المزعومون عينة من بيانات TikTok، لكن الباحث الأمني ​​Troy Hunt أشار إلى أنها تحتوي على بيانات كانت متاحة للجمهور بالفعل، وفي الواقع، "كان من الممكن إنشاؤها دون أي عيوب". تروي هانت، الذي يديرلو الخدمة havibeenpwnedوأعلن أن هذه البيانات غير حاسمة.

ومع ذلك، يبدو أن البيانات موجودة في الطبيعة

وعلى الرغم من أن TikTok نفى بشدة استغلال مثل هذا الخلل، إلا أن المعلومات الموجودة في قاعدة البيانات يمكن أن تأتي من مصادر أخرى. مثلالكمبيوتر النائمعلى النحو المحدد، يمكن أن تكون من عمل وسيط بيانات أو أي طرف ثالث آخر قام باسترداد البيانات التي يمكن الوصول إليها بشكل عام عبر الخدمة.

تأتي ادعاءات الاختراق الأمني ​​هذه بعد أيام فقط من قيام الباحثينمايكروسوفتكشفوا أنهم اكتشفوا ثغرة خطيرة في التطبيقأندرويدمما يعرض ملايين الحسابات للخطر. وأعلنت شركة ريدموند أنه تم تصحيح هذا الأخير بعد أقل من شهر من الكشف عنه لـ TikTok في فبراير 2022. وقد تعرضت TikTok منذ فترة طويلة لانتقادات بسبب ممارساتها الأمنية ومشاركة بيانات المستخدم مع شركتها الأم ByteDance. وقالت الشركة الشهر الماضي إن شركة أوراكل يمكنها دراسة خوارزمياتها وأنظمة الإشراف الخاصة بها لتهدئة المخاوف.

يعطي TikTok الأولوية لخصوصية وأمان بيانات مستخدمينا. قام فريقنا الأمني ​​بالتحقيق في هذه الادعاءات ولم يعثر على أي دليل على وجود خرق أمني.https://t.co/TdCZDUFLPN

– تيك توك كومز (@TikTokComms)5 سبتمبر 2022

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك