האקרים טענו שחשפו את קוד המקור ונתוני משתמשים בטיקטוק – האמנם?

הרשת החברתית מבוססת הסרטונים הקצרצרים, שנמצאת בבעלות החברה הסינית בייט-דאנס, הכחישה את השמועות - אבל לא כולם מאמינים לה

הוסיפה תכונות שיסייעו לחיבור בין המתמשים. טיקטוק.

ענקית המדיה החברתית טיקטוק (TikTok) הכחישה באחרונה טענות לפיהן המשתמשים שלה נמצאים בסיכון, עקב הפרת נתונים של הפלטפורמה – הפרה שבה התהדרה קבוצת האקרים בסוף השבוע האחרון. למרות ההכחשה, יש מי שנותרו בספקות האם בסיס המשתמשים של החברה נפגע מפעילות זדונית, האם הוא והמשמשים עדיין פגיעים בגללה, אם לאו.

הכל החל ב-יום ו' האחרון, כשקבוצת האקרים המכונה AgainstTheWest טענה בפורום פריצה כי פגעה בטיק-טוק. זמן קצר לאחר מכן, חברות אבטחת סייבר החלו לדבר על הפריצה האפשרית.

השמועות על הפרת הנתונים והפרטיות שהתרחשה בטיקטוק החלו משתוללות ברשת עקב הדיווח של קבוצת ההאקרים שטענה כי חשפה את קוד המקור ונתוני המשתמשים בשירות המדיה החברתית המצליח. חשיפה שכזו – אם אכן התרחשה – עלולה לסכן את כשני מיליארד המשתמשים בשירותי האפליקציה.

לפי פורבס, דובר טיקטוק הצהיר כי הרשת החברתית "נותנת עדיפות לפרטיות ולאבטחת הנתונים של המשתמשים שלנו. צוות האבטחה שלנו חקר את הטענות הללו – ולא מצא ראיות לפרצת אבטחה".

ספקות בקרב מומחי אבטחה

AgainstTheWest שיתפה בטוויטר מספר תמונות, שלטענתה מציגות את השיגיה/מעלליה, וחברת Beehive Security אף אימתה חלק מטענות ההאקרים וציינה כי היא סבורה שהפריצה כנראה אכן אירעה ושהנתונים כן שייכים לטיקטוק, וזאת על אף ההצהרה של החברה ששרתיה לא נפרצו כלל.

בציוץ מטעמה בנידון כתבה חברת האבטחה Beehive Security: "זו אזהרה מוקדמת עבורכם. לפי הדיווחים, טיקטוק סבלה מפריצת נתונים, ואם זה נכון, אפשר שנראה תוצאות ממנה בימים הקרובים. אנו ממליצים לכם לשנות את סיסמת הטיקטוק שלכם ולהפעיל אימות דו-גורמי, אם עדיין לא עשיתם זאת".

טיקטוק טענה שהנתונים שהציגה הקבוצה בטוויטר כלל אינם שייכים לה, או ל-WeChat – שגם את נתוניה אמרו ההאקרים כי השיגו – והדגישה שיש לה אמצעי הגנה נאותים כדי למנוע הפרות נתונים. יתר על כן, לפי החברה, הקוד שלה מעולם לא אוחד עם הקוד של WeChat, כך שהחדשות הן פשוט שקר אחד גדול.

למרות ש-טיקטוק – שנמצאת בבעלות החברה הסינית בייט-דאנס – הכחישה, כאמור, את הטענות, מומחי אבטחת סייבר ובעלי עניין אחרים החלו בודקים את הראיות באופן עצמאי, במטרה לגלות אם אכן התרחשה הפרה. עד כה הדעות חלוקות – יש שמצאו, לדבריהם, כי הדטה שהציגו הפורצים מכיל נתוני משתמשי טיקטוק אותנטיים ושההפרה אמיתית; אחרים אמרו שזה עניין מורכב ושהאימות האם אכן הייתה פריצה או לא ייקח עוד זמן.

בינתיים שם המשתמש שמייצג את הקבוצה שטענה שפרצה לטיקטוק (ול-WeChat בסין) סולק מהפורום שבו פירסם את הדברים במקור.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים