Фото: pixabay.com
В TikTok взлом опровергают
Утечка данных из двух миллиардов аккаунтов, вероятно, произошла на выходных. В соцсети взлом опровергают.
Аналитики по кибербезопасности заявили, что в соцсети TikTok, вероятно, произошла утечка данных всех пользователей, то есть, двух миллиардов аккаунтов. Предполагается, что взлом произошел со стороны рекламных партнеров. Об этом пишет Bloomberg.
Отмечается, что приложение с короткими видео, которое входит в число самых загружаемых в мире приложений и подвергается повышенному вниманию к безопасности своих данных.
Эксперты заявили об обнаружении предположительно взлома небезопасного сервера, который позволил получить доступ к хранилищу TikTok. За несколько дней до этого корпорация Microsoft заявила, что обнаружила серьезную уязвимость в приложении для Android, которая позволила бы злоумышленникам взломать учетные записи пользователей одним щелчком мышки.
В TikTok заявили, что заявления о взломе, обнаруженном на выходных, неверны.
"Наша группа безопасности изучила это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом серверной части TikTok", - отметили в компании.
Австралийский консультант по веб-безопасности Трой Хант просмотрел некоторые образцы данных, перечисленные в просочившихся файлах, и нашел совпадения между профилями пользователей и видео, размещенными под этими идентификаторами. По его словам, некоторые детали, включенные в утечку, были общедоступными данными, которые могли быть созданы без нарушения.
"Это пока довольно неубедительно, некоторые данные соответствуют производственной информации, хотя и общедоступной. Некоторые данные являются ненужными, но это могут быть непроизводственные или тестовые данные. Пока это немного смешанная ситуация", - заявил он.
При этом, Димитриос Вальсамарас из исследовательской группы Microsoft 365 Defender заявил, что уязвимость, обнаруженная Microsoft, представляет собой более узкую проблему, которая могла затронуть мобильные телефоны под управлением Android.
"Это могло позволить злоумышленникам получить доступ и изменить профили TikTok и конфиденциальную информацию, например, путем публикации частных видео, отправки сообщений и загрузки видео от имени пользователей", - добавил эксперт.
Новини от Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet