Исследователи кибербезопасности обнаружили потенциальную утечку данных в китайском приложении для коротких видео TikTok. По их данным, утечка относится к 2 миллиардам аккаунтов этого приложения.
Аналитики по кибербезопасности BeeHive CyberSecurity написали в Twitter о том, что взлом незащищенного сервера позволил получить доступ к хранилищу TikTok. Оно, по их мнению, содержало личные данные пользователей.
В BeeHive CyberSecurity был просмотрен образец извлеченных данных. Они уже разослали предупредительные письма своим клиентам.
Трой Хант, создатель сайта с информацией об истоках данных haveibeenpwned, опубликовал в Twitter тему, чтобы проверить, являются ли образцы данных подлинными или нет. Для него доказательства пока достаточно неубедительны.
Представитель TikTok сообщил, что их команда безопасности расследовала это заявление об утечке и определила, что код, о котором идет речь, совершенно не связан с исходным кодом TikTok.
Ранее исследовательская группа Microsoft 365 Defender обнаружила уязвимость в программе TikTok для Android, которая может позволить хакерам завладеть частными короткими видео миллионами пользователей после того, как они нажмут на злонамеренную ссылку.
Microsoft обнаружила в Android-приложении TikTok уязвимость высокого уровня, которая могла позволить злоумышленникам скомпрометировать аккаунты пользователей одним щелчком мыши.
Эта уязвимость, для использования которой нужно было объединить несколько проблем, устранена китайской компанией.