TikTok همچنان گزارش‌های مربوط به نقض امنیتی را رد می‌کند

اپلیکیشن ویدئویی کوتاه و محبوب TikTok اخیراً متوجه شد که باید ادعاهایی مبنی بر هک شدن خود را رد کند و همچنان این ادعا را رد می کند.

طبق گزارش BleepingComputer، تا اواخر هفته گذشته، یک گروه هکر معروف به AgainstTheWest در یک انجمن پستی منتشر کرد که TikTok و یک برنامه پیام رسانی معروف به WeChat را هک کرده است. پست انجمن همچنین شامل اسکرین‌شات‌هایی بود که مربوط به «پایگاه‌های اطلاعاتی ادعایی متعلق به شرکت‌هایی بود که می‌گویند در یک نمونه ابری علی‌بابا حاوی داده‌های کاربران TikTok و WeChat قابل دسترسی بوده است».

آنچه در مورد این ادعای نقض امنیتی بسیار نگران کننده است این است که سروری که گفته می شود نقض شده است حاوی 2.05 میلیارد رکورد در یک پایگاه داده 790 گیگابایتی است که حاوی “داده های کاربر، آمار پلت فرم، کد نرم افزار، کوکی ها، نشانه های احراز هویت، اطلاعات سرور و موارد دیگر” است.

اما روز دوشنبه، TikTok یک توییت ارسال کرد با رد کردن نقض آن، گفت که در پی تحقیقات تیم امنیتی خود در مورد ادعای هکرها، او “هیچ مدرکی دال بر نقض امنیتی پیدا نکرد“

TikTok حریم خصوصی و امنیت داده های کاربران ما را در اولویت قرار می دهد. تیم امنیتی ما این ادعاها را بررسی کرد و هیچ مدرکی دال بر نقض امنیتی پیدا نکرد. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) 5 سپتامبر 2022

TikTok همچنین جزئیات بیشتر در مورد این موضوع را به The Verge تأیید کرد و گفت که کاربران TikTok مجبور نیستند کاری انجام دهند و «همه نمونه‌های داده مورد نظر در دسترس عموم هستند و ناشی از به خطر افتادن سیستم‌ها، شبکه‌ها یا پایگاه‌های داده در TikTok نیستند».

همچنین، تروی هانت، مدیر منطقه ای مایکروسافت و خالق وب سایت Have I Been Pwned، یک توییت در مورد ادعاهای نقض امنیتی ارسال کرد. در این موضوع، هانت سعی می کند ادعاها را تأیید کند و موفق می شود برخی از داده ها را با “تطبیق دهد.ویدیوهای مالکیت عمومی.” اما در حالی که هانت می تواند این کار را انجام دهد، او هنوز یادداشت می کند که خود داده ها در دسترس عموم است، و بنابراین هنوز ممکن است “بدون نقض ایجاد شده باشد…”

اما این اطلاعات در دسترس عموم است، بنابراین *ممکن است* بدون نقض ایجاد شده باشد، بیایید بیشتر نگاه کنیم…

– تروی هانت (@troyhunt) 4 سپتامبر 2022

در نهایت، با توجه به نقض اطلاعات ادعایی TikTok، هانت این داده ها را “بی نتیجه” خواند.

این تا کنون کاملاً بی نتیجه است. برخی از داده ها با اطلاعات تولید منطبق است، البته اطلاعات عمومی در دسترس است. برخی از داده ها ناخواسته هستند، اما ممکن است داده های تولیدی یا آزمایشی نباشند. تا اینجا کمی مختلط است.

– تروی هانت (@troyhunt) 5 سپتامبر 2022

و در تحول دیگری در داستان ادعای هکرها، BleepingComputer روز سه‌شنبه گزارش داد که حسابی که نقض ادعایی را در یک فروم هکر ارسال کرده بود، اکنون از آن انجمن ممنوع شده است. ظاهراً این حساب قبل از اینکه در مورد آن پست شود، «به دلیل بررسی نادرست نقض» مسدود شده بود.

توصیه های سردبیران