Chuyển đến phần nội dung

TikTok nghi vấn rò rỉ thông tin của hơn tỷ người dùng

Hưng

Vừa rồi một Hacker tuyên bố đã nắm được hàng  tỷ thông tin của hơn tỷ người dùng TikTok, trong khi đó bên nền tảng này khẳng định rằng không bị rò rỉ thông tin

Diễn biến sự việc

Theo Bloomberge, vào ngày 5/9 một số chuyên gia an ninh mạng đã liên tục đăng thông tin phát hiện vi phạm có chủ đích của một máy chủ không an toàn, cho phép Hacker truy cập vào cơ sở dữ liệu thông tin của hàng tỷ người dùng TikTok.

Một tài khoản có tên AgainstTheWest chụp ảnh màn hình kho dữ liệu cá nhân được cho là dữ liệu thông tin của hàng tỷ người dùng từ TikTok và Wecha. Hacker này khẳng định rằng đang giữ khoảng 790 GB với 2,05 tỷ bản ghi bao gồm dữ liệu người dùng, mã nguồn, cookie, mã xác thực và thông tin máy chủ.

“Chúng tôi vẫn chưa quyết định xem sẽ bán hay công bố số dữ liệu này. Con số này vào khoảng 1,37 tỷ tài khoản cá nhân từ khắp nơi trên thế giới, thậm chí còn có nhiều người dùng chưa đủ tuổi” AgainstTheWest viết rằng.

Phản hồi của TikTok và Wechat sau khi biết được sự việc

Sau khi Hacker đăng thông tin lên, chưa có sự phản hồi gì từ Wechat trong khi đó TikTok khẳng định rằng những thông tin đó là không đúng. “Nhóm bảo mật của chúng tôi đã điều tra và xác định các đoạn ãm được đề cập không liên quan đến mã nguồn TikTok. Không có bằng chứng nào về việc dữ liệu bị đánh cắp” Theo phát ngôn của TikTok trả lời Forbes

“Các mẫu dữ liệu được đề cập đều có thể truy cập công khai, và không đến từ việc xâm phạm vào hệ thống”. Theo người phát ngôn của TikTok trả lời The Verge, Maureen Shanahan.

Phân tích của các chuyên gia

Trong bài viết, Hacker chia sẻ một phần nhỏ mẫu dữ liệu thu nhập được. Một số nhà nghiên cứu bảo mật đã kiểm và xác nhận có sự trùng hợp thông tin bị rò rỉ với thông tin trên nền tảng. Tuy nhiên chưa biết được dữ liệu rò rỉ đó là từ bên TikTok hay Wechat.

Theo Bleeping Computer, Wechat và TikTok cả hai đều là công ty Trung Quốc nhưng thuộc sở hữu của hai công ty khác nhau là Tencent và ByteDance. Vì  vậy, việc xuất hiện thông của cả hai công ty trên một cơ sở dữ liệu duy nhất cho thấy rằng đây không phải cuộc tấn công trực tiếp vào 2 công ty này.

“Rất có thể cơ sở dữ liệu trên được thu nhập từ một bên thứ ba hoặc thông qua một bên trung gian đã tổng hợp dữ liệu của các nền tảng” Theo trang Bleeping Computer đánh giá.

Vụ tấn công này vô tình trùng hợp với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hỏng trong ứng dụng TikTok trên Android, có thể cho phép Hacker chiếm đoạt hàng triệu tài khoản. Phía TikTok sau đó xác nhận đã sửa lỗi bảo mật với sự hợp tác cùng Microsoft.

Nguồn: Bleeping Computer, Zing News,Vnexpress