Хакери вкрали дані 2 млрд користувачів TikTok? У соцмережі це спростовують

Повідомлення про те, що американський TikTok зламали, а дані 2 мільярдів користувачів соцмережі викрали, почали поширюватися спочатку на форумах хакерів, а потім у Twitter.  MC.today з посиланням на Forbes розповідає, що сталося та як захистити свої дані.

Перші повідомлення про можливий злам з’явилися на форумах 3 вересня. Тоді один із користувачів опублікував скриншоти, які за його твердженням, підтверджують злам TikTok і китайської соцмережі WeChat. Користувач заявив, що ще вирішує, чи варто продавати ці дані, або він хоче їх опублікувати.

Він також опублікував посилання на два зразки даних. Судячи зі скриншотів, він нібито вкрав дані 2 мільярдів користувачів із бази даних. У повідомленні в Twitter користувач BlueHornet|AgainstTheWest ще стверджує, що вкрав вихідний код соцмережі.

Журналісти звернулися до TikTok за додатковою інформацією, і представник компанії відповів: «TikTok приділяє першорядну увагу конфіденційності та безпеці даних наших користувачів. Наша служба безпеки розслідувала ці заяви та не виявила доказів порушення безпеки».

Також раніше в соцмережі заявили, що група безпеки дослідила заяву про крадіжку коду і дійшла висновку, що опублікований фрагмент не пов’язаний з вихідним кодом серверної частини TikTok.

Трой Хант з інформаційного сайту про витік даних haveibeenpwned також спробував перевірити, чи є зразки даних справжніми. Він дійшов висновку, що докази крадіжки «поки що досить непереконливі» . Хант каже, що є деякі дані, які збігаються, але вони у будь-якому випадку є загальнодоступними.

У гілці форуму Hacker News користувачі припустили, що дані виглядають так, ніби вони надійшли не від самого TikTok, а від третьої сторони, яка інтегрується з TikTok з метою реклами. Однак поки що залишається незрозумілим, чи взагалі мають треті особи доступ до цього типу даних.

Журналіст заявляє, що наразі немає доказів того, що паролі облікових записів TikTok були скомпрометовані, і заява соцмережі, схоже, підтверджує це. Але немає нічого поганого в тому, щоб виявити надмірну обережність.

Джейк Мур, глобальний радник з кібербезпеки в охоронній фірмі ESET, каже, що навіть якщо тривога хибна, найбільші соцмережі світу завжди під прицілом хакерів, і злочинці шукатимуть будь-які вразливості, щоб вкрасти дані.

«Чи виявляться це справді особисті дані, які роблять кожен обліковий запис потенційно вразливим, або просто відкрита інформація з сайту, користувачі повинні переконатися, що у них активовані заходи безпеки у застосунку та включена двофакторна автентифікація».

Також для власної безпеки слід переконатися, що пароль до облікового запису унікальний і не повторюється в інших програмах та сайтах.

Експерти з безпеки все ж таки рекомендують користувачам TikTok змінити свої паролі.