TikTok đã phủ nhận các tuyên bố gần đây về việc họ đã bị vi phạm khiến mã nguồn và dữ liệu người dùng bị đánh cắp. TikTok cho biết dữ liệu được đăng trên diễn đàn hack "hoàn toàn không liên quan" đến công ty.
Thứ Sáu vừa qua, trong một bài viết được đăng trên diễn đàn hack Breached, một tác nhân đe dọa được gọi là 'AgainstTheWest' đã tuyên bố vi phạm cả TikTok và WeChat. Bài viết chia sẻ ảnh chụp màn hình của một cơ sở dữ liệu bị cáo buộc thuộc về các công ty đã bị truy cập từ một kho lưu trữ cloud của Alibaba có chứa dữ liệu của cả người dùng TikTok và WeChat.
Kẻ đe dọa cho biết máy chủ này chứa 2,05 tỷ bản ghi trong 790GB cơ sở dữ liệu khổng lồ, bao gồm dữ liệu người dùng, thống kê nền tảng, mã phần mềm, cookie, token xác thực (auth token), thông tin máy chủ,...
AgainstTheWest cho biết họ chỉ nhắm mục tiêu vào các quốc gia và công ty thù địch với các nước phương Tây.
TikTok phủ nhận việc bị tấn công
TikTok khẳng định những tuyên bố về việc công ty bị tấn công là sai sự thật. Công ty cho biết mã nguồn được chia sẻ trên các diễn đàn hack không phải là một phần của nền tảng của họ.
"Đây là một tuyên bố không chính xác - nhóm bảo mật của chúng tôi đã điều tra và xác định rằng mã nguồn được đề cập hoàn toàn không liên quan đến mã nguồn backend của chúng tôi" - TikTok.
TikTok cũng cho biết dữ liệu người dùng bị rò rỉ không thể do việc vi phạm trực tiếp nền tảng của họ, vì họ có các biện pháp bảo vệ an toàn đầy đủ để ngăn các công cụ tự động thu thập thông tin người dùng.
BleepingComputer cũng đã liên hệ với WeChat để xác nhận sự việc nhưng vẫn chưa nhận được phản hồi từ họ.
WeChat và TikTok đều là các công ty Trung Quốc nhưng chúng không thuộc cùng một công ty mẹ, do đó, việc dữ liệu của cả hai xuất hiện trong một cơ sở dữ liệu duy nhất cho thấy đó không phải là một vi phạm trực tiếp trên mỗi nền tảng.
Rất có thể cơ sở dữ liệu bị lộ đã được tạo bởi bên thứ ba hoặc bên trung gian đã tìm kiếm và thu thập dữ liệu công khai từ cả hai dịch vụ và lưu vào một cơ sở dữ liệu duy nhất.
Troy Hunt, người tạo ra dịch vụ thông báo vi phạm dữ liệu HaveIBeenPwned, cho biết trên Twitter rằng một số dữ liệu là hợp lệ, tuy nhiên, tất cả dữ liệu này đều được công khai trong TikTok.
Tương tự, "thợ săn cơ sở dữ liệu" Bob Diachenko đã kiểm tra và xác nhận dữ liệu người dùng bị rò rỉ là có thật, nhưng không thể đưa ra bất kỳ kết luận cụ thể nào về nguồn gốc của dữ liệu.
Ngày 6/9/2022, AgainstTheWest đã bị cấm trên diễn đàn hack Breached vì không điều tra vi phạm rõ trước khi đăng tin.
Chủ sở hữu của Breached, pompompurin, cho biết "bài đăng này đã được khôi phục do nhiều người yêu cầu khôi phục lại. Trước đó, AgainstTheWest đã xóa nó. Xin lưu ý rằng vi phạm không phải từ TikTok và rất có thể AgainstTheWest đã nói dối hoặc không điều tra rõ trước khi đưa ra tuyên bố sai lệch này".
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | QNAP phát hành bản vá cho zero-day mới và cảnh báo khách hàng về các cuộc tấn công ransomware DeadBolt đang khai thác lỗ hổng này trong Photo Station
Tín nhiệm mạng | Một bản cập nhật Microsoft Defender gần đây đã phát hiện nhầm Google Chrome, Microsoft Edge, Discord và các ứng dụng Electron khác là ‘Win32/Hive.ZY’ mỗi khi ứng dụng được mở trong Windows.
Tín nhiệm mạng | Google đã phát hành các bản vá khẩn cấp để giải quyết một lỗ hổng zero-day mới trong trình duyệt web Chrome đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Tác nhân đe dọa đằng sau các cuộc tấn công vào Twilio và Cloudflare đầu tháng này có liên quan đến 0ktapus, một chiến dịch lừa đảo quy mô lớn nhằm vào 136 tổ chức khiến 9.931 tài khoản người dùng bị xâm phạm.
Tín nhiệm mạng | Atlassian phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng trong Máy chủ Bitbucket và Data Center có thể cho phép kẻ xấu thực thi mã trên các phiên bản bị ảnh hưởng.
Tín nhiệm mạng | LastPass đã bị tấn công và đánh cắp mã nguồn cùng thông tin kỹ thuật độc quyền của công ty thông qua tài khoản của một nhà phát triển bị xâm phạm
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
