TikTok hakovan, ugroženi podaci miliona korisnika? Kineski gigant ipak demantuje ove tvrdnje

Stručnjaci za sajber bezbednost potencijalno su otkrili hakovanje u popularnoj kineskoj aplikaciji TikTok. Navodno je ugroženo više od milijardu korisničkih podataka.

"Preporučujemo vam da promenite svoju TikTok lozinku i omogućite dvofaktorsku autentifikaciju, ako to već niste uradili. Pregledali smo uzorak izvučenih podataka. Našim pretplatnicima e-pošte i privatnim klijentima već smo poslali poruke upozorenja", tvitovao je jedan od istraživača.

First media response https://t.co/GkBqNqJIu7— alfrede (@DerAlfrede) September 5, 2022

Objava na hakerskom forumu tvrdi da grupa hakera poseduje bazu podataka korisnika društvenih medija.

U međuvremenu, kineski gigant je demantovao tvrdnje hakera da imaju korisničke podatke. Haker je navodno dobio podatke sa nesigurnog servera u oblaku, a TikTok to poriče.

Portparolka TikToka rekla je medijima da je "bezbednosni tim istražio ovu tvrdnju i utvrdio da je kod u pitanju potpuno nepovezan sa TikTok-ovim bekend izvornim kodom", piše Mirror.

Troj Hant, kreator sajta sa informacijama o povredi podataka haveibeenpwned objavio je na Twitteru da su dokazi "za sada prilično neubedljivi".

"Ko bi rekao da će TikTok odlučiti da pohrani sav svoj interni izvorni kod na jednoj Alibaba Cloud instanci koristeći lošu lozinku?", tvitovao je BlueHornet|AgaisntTheWest na probijenim forumima.

Ranije je Micorosoft 365 Defender otkrio ranjivost u aplikaciji TikTok za Android koja može dozvoliti hakerima da preuzmu privatne, kratke video snimke miliona korisnika nakon što kliknu na zlonamernu vezu. Kineska kompanija je sada ispravila ranjivost.

"Hakeri su mogli da preuzmu nalog bez svesti korisnika samo jednim klkom na posebno napravljenu vezu", navedeno je u saopštenju tehnološkog giganta.

"Napadači su mogli da iskoriste ranjivost da otmu nalog bez svesti korisnika ako je ciljani korisnik jednostavno kliknuo na posebno napravljenu vezu".

(Telegraf.rs)