Χάκερ ισχυρίζονται ότι έκλεψαν δεδομένα από δισεκατομμύρια χρήστες του TikTok!

Οι χάκερ ισχυρίζονται ότι έχουν πρόσβαση σε περίπου 34 GB δεδομένων χρηστών του TikTok. «Θα αποφασίσουμε αν θέλουμε να τα πουλήσουμε ή να τα δώσουμε στο κοινό», έγραψε ένας χρήστης με το όνομα AgainstTheWest.

Δημοσιεύθηκε: 6 Σεπτεμβρίου 2022 - 13:06

Load more

Χάκερ ισχυρίζονται ότι έκλεψαν τον πηγαίο κώδικα της δημοφιλούς εφαρμογής ΤikTok καθώς και τα στοιχεία λογαριασμών δισεκατομμυρίων χρηστών.

Όπως αναφέρει το δημοσίευμα του Independent, oι ισχυρισμοί περί παραβίασης δεδομένων εμφανίστηκαν για πρώτη φορά σε ένα δημοφιλές φόρουμ hacking το Σαββατοκύριακο, με τους χάκερ να ισχυρίζονται ότι εκμεταλλεύτηκαν έναν ανασφαλή διακομιστή cloud που περιείχε προσωπικές πληροφορίες χρηστών του TikTok.

Οι ισχυρισμοί συνέπεσαν και με μια προειδοποίηση της Microsoft σχετικά με μια «υψηλού κινδύνου ευπάθεια» στην εφαρμογή Android του TikTok, η οποία θα μπορούσε να επιτρέψει στους χάκερ να «θέσουν σε κίνδυνο τους λογαριασμούς των χρηστών με ένα μόνο κλικ».

Σύμφωνα με το δημοσίευμα της Independent, οι χάκερ ισχυρίζονται ότι έχουν πρόσβαση σε περίπου 34 GB δεδομένων χρηστών του TikTok.

«Θα αποφασίσουμε αν θέλουμε να τα πουλήσουμε ή να τα δώσουμε στο κοινό», έγραψε ένας χρήστης με το όνομα AgainstTheWest σε έναν πίνακα μηνυμάτων του Breach Forums.

Ο ερευνητής ασφαλείας Τρόι Χαντ, ο οποίος διαχειρίζεται την υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned που χρησιμοποιείται από δεκάδες εθνικές κυβερνήσεις, ανέλυσε ένα δείγμα των αρχείων που αναφέρονται στο φόρουμ. Ωστόσο, δεν μπόρεσε να επιβεβαιώσει τους ισχυρισμούς των χάκερ ότι τα κλεμμένα δεδομένα ήταν ήδη διαθέσιμα στο κοινό.

Εκπρόσωπος της TikTok αρνήθηκε ότι υπήρξε οποιαδήποτε παραβίαση, προσθέτοντας ότι η ευπάθεια που εντοπίστηκε από τη Microsoft «δεν σχετίζεται καθόλου με τον πηγαίο κώδικα του backend της ».

«Η TikTok θέτει ως προτεραιότητα το απόρρητο και την ασφάλεια των δεδομένων των χρηστών της», δήλωσε εκπρόσωπος στον Independent. «Η ομάδα ασφαλείας μας διερεύνησε αυτούς τους ισχυρισμούς και δεν βρήκε καμία απόδειξη παραβίασης της ασφάλειας», δήλωσε σε ανακοίνωσή της η εταιρεία.

Πάντως, αυτό που πρέπει να κάνουν οι χρήστες τώρα είναι να βεβαιωθούν ότι έχουν ενεργοποιήσει τις ειδοποιήσεις ασφαλείας εντός της εφαρμογής και τον έλεγχο ταυτότητας δύο παραγόντων, καθώς και ότι ο κωδικός πρόσβασης που χρησιμοποιούν είναι μοναδικός σε σχέση με οποιονδήποτε άλλο λογαριασμό, συμβουλεύει ο Τζέικ Μουρ, σύμβουλος ασφάλειας στον κυβερνοχώρο στην εταιρεία λογισμικού ESET.

Πηγή: ΕΡΤ

Load more

Δείτε επίσης
Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων