🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

TikTok phủ nhận tuyên bố của tin tặc về việc vi phạm nền tảng của họ

09/09/2022

TikTok đã phủ nhận các tuyên bố gần đây về việc họ đã bị vi phạm khiến mã nguồn và dữ liệu người dùng bị đánh cắp. TikTok cho biết dữ liệu được đăng trên diễn đàn hack "hoàn toàn không liên quan" đến công ty.

Thứ Sáu vừa qua, trong một bài viết được đăng trên diễn đàn hack Breached, một tác nhân đe dọa được gọi là 'AgainstTheWest' đã tuyên bố vi phạm cả TikTok và WeChat. Bài viết chia sẻ ảnh chụp màn hình của một cơ sở dữ liệu bị cáo buộc thuộc về các công ty đã bị truy cập từ một kho lưu trữ cloud của Alibaba có chứa dữ liệu của cả người dùng TikTok và WeChat.

Kẻ đe dọa cho biết máy chủ này chứa 2,05 tỷ bản ghi trong 790GB cơ sở dữ liệu khổng lồ, bao gồm dữ liệu người dùng, thống kê nền tảng, mã phần mềm, cookie, token xác thực (auth token), thông tin máy chủ,...

AgainstTheWest cho biết họ chỉ nhắm mục tiêu vào các quốc gia và công ty thù địch với các nước phương Tây.

TikTok phủ nhận việc bị tấn công

TikTok khẳng định những tuyên bố về việc công ty bị tấn công là sai sự thật. Công ty cho biết mã nguồn được chia sẻ trên các diễn đàn hack không phải là một phần của nền tảng của họ.

"Đây là một tuyên bố không chính xác - nhóm bảo mật của chúng tôi đã điều tra và xác định rằng mã nguồn được đề cập hoàn toàn không liên quan đến mã nguồn backend của chúng tôi" - TikTok.

TikTok cũng cho biết dữ liệu người dùng bị rò rỉ không thể do việc vi phạm trực tiếp nền tảng của họ, vì họ có các biện pháp bảo vệ an toàn đầy đủ để ngăn các công cụ tự động thu thập thông tin người dùng.

BleepingComputer cũng đã liên hệ với WeChat để xác nhận sự việc nhưng vẫn chưa nhận được phản hồi từ họ.

WeChat và TikTok đều là các công ty Trung Quốc nhưng chúng không thuộc cùng một công ty mẹ, do đó, việc dữ liệu của cả hai xuất hiện trong một cơ sở dữ liệu duy nhất cho thấy đó không phải là một vi phạm trực tiếp trên mỗi nền tảng.

Rất có thể cơ sở dữ liệu bị lộ đã được tạo bởi bên thứ ba hoặc bên trung gian đã tìm kiếm và thu thập dữ liệu công khai từ cả hai dịch vụ và lưu vào một cơ sở dữ liệu duy nhất.

Troy Hunt, người tạo ra dịch vụ thông báo vi phạm dữ liệu HaveIBeenPwned, cho biết trên Twitter rằng một số dữ liệu là hợp lệ, tuy nhiên, tất cả dữ liệu này đều được công khai trong TikTok.

Tương tự, "thợ săn cơ sở dữ liệu" Bob Diachenko đã kiểm tra và xác nhận dữ liệu người dùng bị rò rỉ là có thật, nhưng không thể đưa ra bất kỳ kết luận cụ thể nào về nguồn gốc của dữ liệu.

Ngày 6/9/2022, AgainstTheWest đã bị cấm trên diễn đàn hack Breached vì không điều tra vi phạm rõ trước khi đăng tin.

Chủ sở hữu của Breached, pompompurin, cho biết "bài đăng này đã được khôi phục do nhiều người yêu cầu khôi phục lại. Trước đó, AgainstTheWest đã xóa nó. Xin lưu ý rằng vi phạm không phải từ TikTok và rất có thể AgainstTheWest đã nói dối hoặc không điều tra rõ trước khi đưa ra tuyên bố sai lệch này".

Nguồn: bleepingcomputer.com.

scrolltop