ادعای نقض TikTok جذابیت برنامه ویروسی را به عنوان یک هدف روشن می کند

TikTok، ویدیوی کوتاهی که در بین برنامه‌های دانلود شده در جهان قرار دارد، تحت نظارت فزاینده‌ای بر امنیت داده‌های خود قرار دارد زیرا از اطلاعات شخصی بیش از یک میلیارد کاربر محافظت می‌کند.

روز دوشنبه، چندین تحلیلگر امنیت سایبری در توئیتی درباره کشف چیزی که گمان می‌رود به یک سرور ناامن اجازه دسترسی به فضای ذخیره‌سازی TikTok را می‌دادند، که به گفته آنها حاوی اطلاعات شخصی کاربر است. چند روز قبل، شرکت مایکروسافت گفت که یک «آسیب‌پذیری با شدت بالا» در برنامه اندروید TikTok کشف کرده است که به مهاجمان اجازه می‌دهد با یک کلیک حساب‌های کاربران را به خطر بیاندازند.

TikTok شرکت ByteDance Ltd یک سال پیش از یک میلیارد کاربر ماهانه فراتر رفت و اکنون به عنوان برنامه مورد علاقه بسیاری از جوانان رتبه بندی می شود. این موضوع آن را به یک هدف جذاب برای هکرهایی تبدیل می کند که ممکن است به دنبال ربودن حساب های محبوب یا فروش مجدد اطلاعات حساس باشند. در سال 2020 توسط دولت ترامپ به عنوان یک تهدید حریم خصوصی شناخته شد و به دلیل نگرانی در مورد روابط احتمالی بین شرکت مادر مستقر در پکن و دولت چین تقریباً ممنوع شد.

TikTok گفته است که ادعاهای نقض کشف شده در آخر هفته نادرست است. یکی از سخنگویان گفت: «تیم امنیتی ما این بیانیه را بررسی کرده و دریافته است که کد مورد بحث کاملاً با کد منبع Backend TikTok ارتباط ندارد.

تروی هانت، مشاور امنیت وب استرالیایی، برخی از نمونه‌های داده‌های فهرست شده در فایل‌های لو رفته را بررسی کرد و مطابقت بین نمایه‌های کاربر و ویدیوهای پست شده در این شناسه‌ها را یافت. اما برخی از جزئیات گنجانده شده در این افشاگری «داده‌های در دسترس عموم است که می‌توانند بدون نقض ایجاد شوند».

این تا کنون کاملاً بی نتیجه است. برخی از داده ها با اطلاعات تولید منطبق است، البته اطلاعات عمومی در دسترس است. برخی از داده ها ناخواسته هستند، اما ممکن است داده های تولیدی یا آزمایشی نباشند،” او در توییتر پست کرد. “تا اینجا کمی مختلط است.”

آسیب پذیری شناسایی شده توسط مایکروسافت یک مشکل محدودتر است که ممکن است تلفن های همراه اندروید را تحت تأثیر قرار داده باشد. دیمیتریوس والساماراس از تیم تحقیقاتی Microsoft 365 Defender نوشت: ممکن است مهاجمان به «نمایه‌ها و اطلاعات حساس TikTok مانند پست کردن ویدیوهای خصوصی، ارسال پیام‌ها و آپلود ویدیوها از طرف کاربران دسترسی داشته باشند و آن‌ها را اصلاح کنند».

سخنگوی TikTok گفت که این شرکت به سرعت به یافته‌های مایکروسافت پاسخ داد و نقص امنیتی را که «در برخی از نسخه‌های قدیمی‌تر برنامه اندروید» یافت شد، اصلاح کرد.

مهم نیست که مسائل چقدر بی‌نتیجه یا کوچک باشند، در زمانی که ایالات متحده ممکن است اقدامات خود را علیه مشاغل مرتبط با چین افزایش دهد، تمرکز شدیدی بر TikTok و شرکت مادر آن خواهد بود. در ماه ژوئن، 9 سناتور آمریکایی نامه ای عمومی به مدیر عامل TikTok نوشتند و از او خواستند درباره نقض های امنیتی ادعایی توضیح دهد.

انتظار می‌رود رئیس جمهور جو بایدن فرمان اجرایی را امضا کند که سرمایه‌گذاری ایالات متحده در شرکت‌های فناوری چین را محدود می‌کند و اقدام جداگانه‌ای برای هدف قرار دادن TikTok ممکن است، با توجه جدی دولت به دسترسی دولت چین به داده‌های مشتریان ایالات متحده. این شرکت به قانونگذاران ایالات متحده گفت که اقداماتی را برای محافظت از این داده ها از طریق قرارداد با شرکت Oracle انجام داده است.

رابرت پاتر، مدیرعامل شرکت امنیت سایبری استرالیایی-آمریکایی Internet 2.0 Inc می‌گوید: «توجه زیادی به نحوه عملکرد TikTok می‌شود، و شکاف بزرگی بین نحوه عملکرد و آنچه که می‌گوید وجود دارد.

در ماه جولای، تیم پاتر در گزارشی اعلام کرد که «جمع‌آوری بیش از حد داده‌ها» توسط TikTok در دستگاه‌های کاربر پیدا کرده است، که این برنامه حداقل هر ساعت یک بار مکان دستگاه را بررسی می‌کند و کدی دارد که شماره سریال دستگاه و سیم‌کارت را جمع‌آوری می‌کند. TikTok این یافته ها را رد کرد و گفت که این گزارش “مقدار داده هایی را که ما جمع آوری می کنیم نادرست است.”

این گزارش در استرالیا بسیار مورد توجه قرار گرفت و کلر اونیل، وزیر جدید امور داخلی روز دوشنبه اعلام کرد که به وزارتخانه خود دستور داده است تا بررسی کند که TikTok چه داده هایی را به دست می آورد و چه کسی به آن دسترسی دارد.

اونیل در اظهارات ایمیلی گفت: «ما در اینجا با این مشکل اساسی روبرو هستیم که شرکت‌های فناوری داریم که در کشورهایی مستقر هستند که رویکرد اقتدارگرایانه‌تری نسبت به بخش خصوصی دارند. «TikTok همه چیز و پایان همه اینها نیست. این یکی از تعداد بسیار زیادی از مشکلات ایجاد شده توسط این شرکت های فناوری بسیار مسلط و نقشی است که آنها در زندگی ما ایفا می کنند.”