Stručnjaci za cyber sigurnost otkrili su sigurnosni propust u popularnoj kineskoj aplikaciji TikTok. Hakeri tvrde da su uspješno "probili" u bazu podataka koja sadrži informacije o milijardama korisnika, uključujući podatke o dejci.
„Preporučujemo svim korisnicima da promijene svoju TikTok lozinku i uključe verifikaciju u dva koraka, ako to već nisu uradili. Ispitali smo uzorak pokradenih podataka i pretplatnicima poslali poruke upozorenja“, tvitovao je jedan od istraživača cyber sigurnosti.
Objava na hakerskom forumu tvrdi da je hakerska grupa došla do baze podataka o korisnicima, uključujući podatke o maloljetnicima i djeci, dvije mreže – TikToka i WeChata, obje popularne u Kini.
"Ko bi rekao da će TikTok sve podatke i svoj izvorni kod čuvati na "Alibaba" cloudu koristeći lošu lozinku?", tvitovao je jedan od hakera.
Kineski gigant je, u međuvremenu, demantovao tvrdnje i dodao da oni nisu pronašli dokaze da su podaci korisnika kompromitovani, prenosi Verdge.
Update: #TikTok #Breach is #Confirmed.
We’ve reviewed a sample of the extracted data.
To our email subscribers and private clients, we’ve already sent out warning communications.
Not on the list? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
"Nismo pronašli dokaze o curenju podataka. TikTok ostaje posvećen bezbjednosti i sigurnosti naše globalne zajednice", tvrdi porparolka mreže.
Hakerska grupa, koja sebe naziva "AgainstTheWest" također tvrdi da je dobila podatke i popularne kineske aplikacije WeChat.
Ovo nije prvi put da se govori o sigurnosnim propustima kineske mreže. Microsoftov sigurnosni sistem "Defender" je nedavno otkrio ranjivost u TikTok aplikaciji za Android koja može dozvoliti hakerima da pokupe privatne podatke korisnika nakon što kliknu na zlonamjerni link.
"Hakeri su mogli da preuzmu nalog samo jednim klikom na posebno napravljenom linku, a da korisnici toga nisu ni svjesni", navedeno je u saopštenju tehnološkog giganta.