Hakerzy twierdzą, że przejęli nie tylko dane miliardów użytkowników, ale też sam kod źródłowy aplikacji TikTok. Nastąpiło to kilka dni po tym, jak badacze Microsoftu ujawnili, że po zgłoszeniu problematycznej luki w lutym, TikTok załatał ją w miesiąc. Może być to powiązane, ale samego problemu ponoć nie ma. TikTok twierdzi bowiem, że do ataku nie miało miejsca, a sam kod źródłowy nie ma związku z backendem TikToka.
Według hakerów niedawny atak na TikToka zapewnił dostęp do kodu źródłowego i danych ponad miliarda kont użytkowników
Według informacji od hakerów, w niecne łapki wpadło właśnie ponad dwa miliardy wpisów związanych z kontami TikTok i WeChat. W przypadku TikToka mowa dokładnie o bazie danych wyciągniętej z niezabezpieczonego serwera w chmurze. Hakerzy opublikowali tę próbkę danych, co skontrował m.in. specjalista do bezpieczeństwa Troy Hunt, który stwierdził, że zawierała ona nieprzekonujące dane, które były już publicznie dostępne.
Nasz zespół ds. bezpieczeństwa nie znalazł żadnych dowodów świadczących o naruszeniu bezpieczeństwa. Potwierdziliśmy, że wszystkie próbki danych, o których mowa, są publicznie dostępne i nie są wynikiem jakichkolwiek naruszeń systemów, sieci lub baz danych TikToka. Ponadto próbki zawierają najprawdopodobniej informacje pochodzące z jednego lub więcej źródeł zewnętrznych, które nie są powiązane z TikTokiem. Użytkownicy nie muszą podejmować żadnych proaktywnych działań, a my pozostajemy zaangażowani w zapewnianie bezpieczeństwa i ochrony naszej globalnej społeczności
– czytamy w stanowisku firmy TikTok.
Czytaj też: Haier na IFA 2022 w Berlinie — nowy wymiar urządzeń domowych
Tego typu kontrowersje wokół aplikacji nie są niczym nowym, bo w rzeczywistości TikTok od dawna boryka się z pytaniami dotyczącymi swoich praktyk bezpieczeństwa i tego, jakie dane użytkowników udostępniana firmie macierzystej ByteDance.