Velikan družbenih medijev TikTok je zanikal trditve, da so njegovi uporabniki ogroženi zaradi domnevne kršitve podatkov. Kljub zavrnitvi še ni znano, ali je uporabniška baza podjetja ranljiva.
TikTok zapira obtožbe o ogromni kršitvi podatkov
Na spletu se širijo govorice o možni kršitvi podatkov, ki bi lahko ogrozila več kot milijardo uporabnikov. Čeprav je TikTok trditve zanikal, strokovnjaki za kibernetsko varnost in druge zainteresirane strani preverjajo dokaze, da bi ugotovili, ali je do kršitve dejansko prišlo.
2. septembra 2022 je skupina hekerjev z imenom »AgainstTheWest« na hekerskem forumu trdila, da je vdrla v TikTok. Kmalu za tem so podjetja za kibernetsko varnost začela govoriti o možni kršitvi, pri čemer je BeeHive CyberSecurity na Twitterju izjavil, da bo to v prihodnjih dneh "lahko povzročilo posledice".
V pogovoru z Forbes, je tiskovni predstavnik TikTok izjavil:
»TikTok daje prednost zasebnosti in varnosti podatkov naših uporabnikov. Naša varnostna ekipa je raziskala te trditve in ni našla dokazov o kršitvi varnosti."
Microsoft trdi, da je našel ranljivost TikTok
Le nekaj dni pred domnevno kršitvijo TikTok je Microsoft v a Objava v spletnem dnevniku Microsoft Security da je našel ranljivost v različici aplikacije za Android, ki "lahko povzroči ugrabitev računa z enim klikom". Takšna ranljivost bi hekerju zelo olajšala vdor v račun danega uporabnika TikTok.
Vendar je povedal tiskovni predstavnik Bloomberg UK da ta ranljivost, ki jo je odkril Microsoft, ni popolnoma povezana s TikTokom.
Pojavile so se tudi trditve o vdoru v WeChat
V začetni objavi, ki jo je naložil AgainstTheWest dne Forumi o kršitvah, so bili objavljeni tudi posnetki zaslona domnevne kršitve podatkov WeChat. Čeprav WeChat v večini držav ni dobro znan, je na Kitajskem izjemno priljubljen. Pravzaprav je to najbolj priljubljen družbeni medij v državi. Platforma ima več kot 1,2 milijarde uporabnikov, od katerih jih je večina s sedežem na Kitajskem.
Tako kot v primeru TikToka še ni znano, ali je do vdora v WeChat dejansko prišlo in tudi varnostni strokovnjaki se ne morejo strinjati, kaj (če se sploh) je zgodilo.
Uporabnike TikTok pozivamo, naj zavarujejo svoje račune
Ker govorice o tej domnevni kršitvi TikTok še naprej krožijo, podjetja za kibernetsko varnost pozivajo uporabnike, naj spremenijo svoja gesla in nastavijo dvostopenjsko avtentikacijo na svojih računih TikTok.
Takšni ukrepi lahko zagotovijo, da bodo uporabniški račun in občutljivi podatki varni pred radovednimi očmi. Čez čas naj bi postalo jasno, ali je do tega domnevnega vdora res prišlo, a za zdaj se zdi, da TikTok vztraja pri trditvi, da "ni dokazov o kršitvi varnosti".