Üzent a TikTok: kamu az egész, nincs itt semmiféle hackertámadás
Hackerfórumokon terjedt el a hír, hogy sikerült hozzáférni a TikTok forráskódjához, valamint több milliárd felhasználó fiókadataihoz. Egy hackercsoport azt állította, hogy egy nem biztonságos felhőszerverről szerezték meg az adatokat – a 790 GB-os adatbázis 2,05 milliárd rekordot tartalmazott. Közzé is tettek egy mintát a megszerzett adatokból, azonban ez nem mindenkit győzött meg.
Troy Hunt ausztrál webbiztonsági tanácsadó átnézte a kiszivárgott fájlokban felsorolt adatminták némelyikét, és egyezéseket talált az ezen azonosítók alatt közzétett felhasználói profilok és videók között. A kiszivárogtatásban szereplő egyes részletek azonban „nyilvánosan hozzáférhető adatok voltak, amelyeket kompromittálás nélkül lehetett létrehozni”. Mindenesetre a tanácsadó nem tudott egyértelműen állást foglalni, vegyesnek ítélte a helyzetet.
Nem úgy a TikTok, a szolgáltatás határozottan tagadta a jogsértést, állítva, hogy biztonsági kutatóik nem találtak bizonyítékokat a biztonság megsértésére. Szóvivőjük azt is elmondta a Bloombergnek, hogy a hackerek által közzétett állítólagos forráskód köszönőviszonyban sincs a TikTok háttérforráskódjával.
Ettől függetlenül az időzítés nem is lehetett volna rosszabb ennél, mindez ugyanis néhány nappal azután történt, hogy nyilvánosságra hoztak egy súlyos (ám azóta már befoltozott) biztonsági rést az androidos TikTok alkalmazásban. A Hibát felfedező Microsoft még februárban figyelmeztette erre a TikTokot, és egy hónapon belül intézkedtek is az ügyben. Szerencsére úgy tűnik, nem használták ki ezt a sebezhetőséget. Az említett biztonsági rés lehetővé tehette volna a hackerek számára, hogy fiókok százmillióit térítsék el, azonban – mondta a Microsoft munkatársa a The Verge-nek – a TikTok gyorsan reagált és dicséretet érdemel biztonsági csapatának hatékony és professzionális megoldása.
Sajnos ezek az ügyek is rávilágítanak arra, hogy az ennyire népszerű alkalmazások (a TikTok a világ legtöbbször letöltött appjai közé tartozik) folyamatosan ki vannak téve a hackertámadásoknak, és a felhasználóknak nem árt mindig frissíteni az újabb, javított változatokra.
