TikTok sa mal stať obeťou masívneho útoku, ktorý viedol k odcudzeniu údajov o viac ako miliarde účtov aktívnych na tejto platforme. Fáma pôvodne začala kolovať na hackerských fórach, teraz na ňu upozorňuje server TweakTown.
Viacero analytikov z oblasti kybernetickej bezpečnosti prostredníctvom siete Twitter informovalo verejnosť o možnom prelomení kľúčového kódu služby TikTok. Podľa Bloomberg bol prienik vystopovaný v prostredí úložiska údajov, teda oblasti, ktoré obsahuje osobné informácie o registrovaných účtoch. Konkrétne má byť postihnutá verzia aplikácie pre operačný systém Android.
V sobotu, čiže 3. septembra, sa po diskusnom fore Breach Forums začali objavovať príspevky, v ktorých hacker opisoval objem napadnutej databázy. Tvrdí, že server obsahuje 2,05 miliardy záznamov akumulovaných do databázy o kapacite 790 GB.
Krátko po týchto príspevkoch sa objavili ďalšie, avšak na Twitteri. V nich hackerská skupina známa ako BlueHornet napísala nasledovné: „Kto by si bol pomyslel, že sa TikTok rozhodne uložiť všetok svoj interný zdrojový kód backendu na jednu inštanciu Alibaba Cloud s použitím chabého hesla?“ Konto hackerskej skupiny bolo krátko na to zabanované.
Na tieto fámy následne reagoval aj hovorca TikToku. Pre Bloomberg uviedol, že údajne kompromitovaný zdrojový kód úplne nesúladí so zdrojovým kódom TikToku.
„Tiktok uprednostňuje súkromie a bezpečnosť údajov našich používateľov. Náš bezpečnostný tím tieto tvrdenia preskúmal a nenašiel žiadne dôkazy o narušení bezpečnosti,“ stojí vo vyjadrení TikToku.
Spoločnosť BeeHive CyberSecurity je však iného názoru. Uniknuté dáta údajne analyzovala a prišla k záveru, že skutočne ide o dáta o používateľoch služby TikTok.
