تیک‌تاک گزارش‌های مربوط به هک شدن پلتفرم خود را تکذیب کرد

هفته گذشته یک گروه هکری ادعا کردند کد منبع و داده‌های کاربران تیک‌تاک را به سرقت برده‌اند که پلتفرم چینی این خبر را تکذیب کرد.

هفته گذشته تصاویری از نفوذ یک گروه هکری به پایگاه داده‌های تیک‌تاک منتشر شد که حاوی کد منبع پلتفرم و اطلاعات کاربران بود؛ در پاسخ به گزارش‌های مربوط به این حمله سایبری، پلتفرم چینی این اتفاق را تکذیب کرده و گفت تیم امنیتی آنها «هیچ مدرکی دال بر نفوذ به سیستم امنیتی پیدا نکرده است.»

طبق گزارش Bleeping Computer، هکرها تصاویری منسوب به پایگاه داده‌های تیک‌تاک را در یک انجمن هک به اشتراک گذاشتند و گفتند این داده‌ها را از سرور مورد استفاده تیک‌تاک به دست آورده‌اند. هکرها ادعا می‌کنند که این سرور بیش از 2 میلیارد رکورد و 790 گیگابایت اطلاعات کاربران، آمارهای پلتفرم، کد و موارد دیگر را ذخیره می‌کند.

مورین شاناهان، سخنگوی تیک‌تاک در بیانیه‌ای به خبرگزاری The Verge گفت: «ما دسترسی عمومی نمونه داده‌های مورد نظر را تأیید کرده‌ایم اما این اتفاق به دلیل آسیب‌دیدگی سیستم‌ها، شبکه‌ها یا پایگاه‌های اطلاعاتی تیک‌تاک رخ نداده است. ما فکر نمی‌کنیم که کاربران نیازی به اقدامات پیشگیرانه داشته باشند و به ایمنی و امنیت جامعه جهانی خود متعهد هستیم.»

با توجه به توضیحات تیک‌تاک، به نظر می‌رسد بیشتر داده‌های «دزدیده شده» اطلاعات عمومی (غیرخصوصی) بوده‌اند که البته از پلتفرم هم حذف شده‌اند. تروی هانت، مدیر منطقه‌ای مایکروسافت و خالق ابزار Have I Been Pwned، داده‌های دزدیده شده هکرها را «غیرکاربردی» خواند اما پیش‌بینی کرد که «احتمالاً این داده‌ها، نتایج آزمایشی باشند» که شاید حتی از طریق یک حمله سایبری هم گرفته نشده باشند.

این گروه هکری که خود را “AgainstTheWest” می‌نامد، همچنین ادعا می‌کند که داده‌هایی را از برنامه پیام‌رسانی چینی WeChat نیز به دست آورده است. البته تروی هانت نتوانست سرقت اطلاعات از پایگاه داده‌ها را توسط این هکرها، تأیید کند و ویچت نیز هنوز در این خصوص پاسخی ارائه نکرده است اظهار نظر نکرده است.

تیک‌تاک و ویچت به دلیل روابط خود با چین مدام مورد بررسی‌های مختلف مقامات آمریکایی قرار گرفته‌اند (ByteDance، شرکت مالک تیک‌تاک، مستقر در چین است). تیک‌تاک برای مقابله با پرونده‌های اخیر که در مورد دسترسی کارکنان این مجموعه به اطلاعات کاربران آمریکایی مطرح شده بود، اقدامات متعددی از جمله ذخیره داده‌های آمریکاییان در سرورهای اوراکل مستقر در ایالات متحده را پیش گرفته است.

همچنین بخوانید:

• تیک تاک موزیک رقیب جدید اسپاتیفای و اپل موزیک خواهد بود
• بر اساس تحقیقات جدید مرورگر تیک‌تاک می‌تواند کیبورد کاربران را ردیابی کند

منبع: The Verge