Dịch vụ video xã hội dạng ngắn phổ biến TikTok đã phủ nhận các báo cáo rằng nó đã bị một nhóm hack xâm phạm, sau khi nhóm này tuyên bố đã giành được quyền truy cập vào một máy chủ đám mây không an toàn.
“TikTok ưu tiên quyền riêng tư và bảo mật dữ liệu của người dùng của chúng tôi”, công ty thuộc sở hữu của ByteDance nói với The Hacker News. “Nhóm bảo mật của chúng tôi đã điều tra những tuyên bố này và không tìm thấy bằng chứng nào về vi phạm an ninh”.
Sự phủ nhận này diễn ra sau các báo cáo bị cáo buộc về một cuộc tấn công xuất hiện trên bảng tin của Diễn đàn vi phạm vào ngày 3 tháng 9, với kẻ đe dọa lưu ý rằng máy chủ chứa 2,05 tỷ bản ghi trong cơ sở dữ liệu 790GB khổng lồ.
“Ai có thể nghĩ rằng TikTok sẽ quyết định lưu trữ tất cả mã nguồn phụ trợ nội bộ của họ trên một phiên bản Alibaba Cloud bằng mật khẩu rác?”, Nhóm hack có tên BlueHornet (hay còn gọi là AgainstTheWest) đã tweet vào cuối tuần.
Bob Diachenko, nhà nghiên cứu tình báo về mối đe dọa tại Security Discovery, cho biết vi phạm là “có thật” và dữ liệu có thể bắt nguồn từ “Hangzhou Julun Network Technology Co., Ltd chứ không phải TikTok.”
Điều đó nói rằng, hiện tại vẫn chưa rõ dữ liệu chính xác đến từ đâu và liệu các bên thứ ba có quyền truy cập vào loại thông tin này hay không.
Nhà nghiên cứu bảo mật Troy Hunt cho biết trong một tweet: “Điều này cho đến nay khá khó kết luận; một số dữ liệu khớp với thông tin sản xuất, mặc dù thông tin có thể truy cập công khai”. “Một số dữ liệu là rác, nhưng đó có thể là dữ liệu không phải sản xuất hoặc dữ liệu thử nghiệm. Cho đến nay, nó vẫn còn khá phức tạp.”
Sự phát triển diễn ra vào thời điểm không thích hợp, vì công ty tiếp tục phải đối mặt với sự giám sát chặt chẽ đối với các hoạt động bảo mật dữ liệu của mình do liên kết với Trung Quốc.
Cập nhật: Trong một tuyên bố tiếp theo được chia sẻ với The Hacker News, công ty truyền thông xã hội này nhắc lại rằng đội bảo mật của họ không tìm thấy bằng chứng nào về vi phạm bảo mật.
“Chúng tôi đã xác nhận rằng các mẫu dữ liệu được đề cập đều có thể truy cập công khai và không do bất kỳ sự xâm phạm nào của hệ thống, mạng hoặc cơ sở dữ liệu TikTok”, người phát ngôn của công ty cho biết.
“Các mẫu cũng có vẻ chứa dữ liệu từ một hoặc nhiều nguồn của bên thứ ba không liên kết với TikTok. Chúng tôi không tin rằng người dùng cần phải thực hiện bất kỳ hành động chủ động nào và chúng tôi vẫn cam kết về sự an toàn và bảo mật của cộng đồng toàn cầu của chúng tôi.”
Ngoài ra, tài khoản Twitter của AgainstTheWest kể từ đó đã bị đình chỉ và các cáo buộc về vụ đột nhập kể từ đó đã được sửa đổi trên Diễn đàn vi phạm để đề cập rằng “vi phạm không phải từ TikTok và rất có thể anh ta đã nói dối hoặc thậm chí không điều tra nó trước khi đưa ra những tuyên bố thái quá như vậy. “
“AgainstTheWest đã có một lịch sử dài nói dối về vi phạm hoặc những thứ khác (nói rằng anh ta là một nhóm hack do nhà nước tài trợ … LOL) và đây chỉ là điểm mấu chốt,” pompompurin, diễn viên đã khởi động Diễn đàn vi phạm vào đầu tháng 3 này, cho biết .
.
