Дослідники кібербезпеки виявили потенційний витік даних у китайському додатку для коротких відео TikTok. За їхними даними, витік стосується до 2 мільярдів акаунтів цього додатка.
Аналітики з кібербезпеки BeeHive CyberSecurity написали у Twitter про тех, що злом незахищеного сервера дозволив отримати доступ до сховища TikTok. Воно, на їхню думку, містило особисті дані користувачів.
У BeeHive CyberSecurity переглянули зразок витягнутих даних. Вони вже розіслали попереджувальні листи своїм клієнтам.
Трой Хант, творець сайту з інформацією про витоки даних haveibeenpwned, опублікував у Twitter тему, щоб перевірити, чи зразки даних є справжніми чи ні. Для нього докази поки що досить непереконливі.
Представник TikTok повідомив, що їх команда безпеки розслідувала цю заяву про витік та визначила, що код, про який йде мова, абсолютно не пов’язаний із вихідним кодом TikTok.
Раніше дослідницька група Microsoft 365 Defender виявила вразливість у програмі TikTok для Android, яка може дозволити хакерам заволодіти приватними короткими відео мільйонів користувачів після того, як вони натиснуть на зловмисне посилання.
Microsoft виявила в Android-додатку TikTok вразливість високого рівня, яка могла дозволити зловмисникам скомпрометувати облікові записи користувачів одним клацанням миші.
Цю вразливість, для використання якої потрібно було об’єднати кілька проблем, наразі усунуто китайською компанією.