Masowy wyciek danych na TikTok? Gigant zaprzecza

TikTok zapewnia, że próbki zaprezentowane przez użytkownika @AnonZenn są zupełnie niezwiązane z włamaniem, nie mają również nic wspólnego z backendem platformy. Eksperci ds. cyberbezpieczeństwa również nie są zgodni co do prawdziwości włamania. Troy Hunt – australijski konsultant ds. bezpieczeństwa sieci, zbadał próbki danych pochodzących z wycieku. Następnie poddał automatycznemu porównaniu z profilami użytkowników TikToka-a, znajdując pewne dopasowania. Potwierdził jednocześnie, że niektóre rzekomo wykradzione szczegóły są faktycznie publicznie dostępnymi danymi profili.

 Z kolei Bob Diachenko – analityk cyberbezpieczeństwa w Security Discovery ustalił, że wyciek miał miejsce, lecz skradzione dane pochodzą z zupełnie innego miejsca. Z Hangzhou Julun Network Technology – chińskiej firmy zajmującej się obsługą kart płatniczych.

Rzecznik TikToka w wywiadzie dla magazynu „Forbes” ogłosił, że platforma nie znalazła dowodów na potwierdzenie informacji o incydencie.

Sprawa jest rozwojowa, a jak dotąd ze „skradzionych” danych nie opublikowano nic, co mogłoby wzbudzać poważniejsze obawy użytkowników.

Na gigantach mediów społecznościowych ciąży duża presja na zapewnienie bezpieczeństwa danych swoich użytkowników, zwłaszcza biorąc pod uwagę ich ogromne ilości. To naturalnie przyciąga cyberprzestępców i sprawia, że nieustannie szukają oni luk w zabezpieczeniach aplikacji. Jack Moore, doradca ds. cyberbezpieczeństwa w ESET, w rozmowie z magazynem Infosecurity przypomina. Bez względu na to, czy wyciek miał miejsce, czy nie, użytkownicy powinni mieć zawsze włączone alerty bezpieczeństwa w aplikacji. Przede wszystkim korzystać z uwierzytelnienia dwuskładnikowego, a także pamiętać o używaniu unikalnych haseł dla wszystkich swoich kont. Jednym z takich rozwiązań jest MFA od firmy Rublon z naszej oferty.

Źródło: https://www.infosecurity-magazine.com/news-features/tiktok-breach-could-expose-2/

obrazek główny: https://pl.freepik.com