كشف باحثون في الأمن السيبراني عن اختراق بيانات أكثر من مليار مستخدم لتطبيق (TikTok)، وقال الباحثون إن التطبيق تعرّض لاختراق قبل أيام، وتوصل خلاله القراصنة إلى بيانات أكثر من مليار مستخدم، بينما نفى المتحدث باسم التطبيق وقوع أي تسلل أو سرقة للبيانات.
وأشاروا إلى أنه تم الكشف عن الاختراق في منتدى قرصنة شهير عُقد قبل يومين، حيث ادعى المتسللون أنهم استغلوا خادمًا غير آمن يحتوي على معلومات شخصية لمستخدمي (TikTok).
وأكد المتسللون المزعومون أن لديهم إمكانية الوصول إلى نحو 34 غيغابايت من البيانات الخاصة بمستخدمي التطبيق، الكثير منها خاص بأشخاص قاصرين.
وقام الباحث الأمني تروي هانت، الذي يدير خدمة اختراق البيانات (Have I Been Pwned)، التي تستخدمها العشرات من الحكومات الوطنية، بتحليل عينة من البيانات المدرجة في منتدى القرصنة لمعرفة حقيقة وقوع الاختراق من عدمه، إلا أنه لم يتمكن من التحقق من حدوث الاختراق من العينة.
وأوضح هانت، أن «الأمر غير حاسم حتى الآن إلى حد ما، بعض البيانات التي يزعم القراصنة اختراقها كانت متاحة من قبل أصحابها بالفعل للعامة، وبعضها الآخر كان مصنفًا على أنه خاص، ولكنه كان غير مهم».
من جهته، نفى متحدث باسم (TikTok) حدوث أي خرق، قائلاً: «نعطي الأولوية لخصوصية وأمان بيانات مستخدمينا، فريقنا الأمني حقق في هذه الادعاءات ولم يجد أي دليل على وجود خرق أمني».
وتزامنت هذه المعلومات مع تنبيه أمني من شركة «مايكروسوفت» يحذر من «ثغرة أمنية عالية» في تطبيق (TikTok) على الأجهزة التي تعمل بنظام أندرويد، من الممكن أن تسمح للمهاجمين «بخرق حسابات المستخدمين بنقرة واحدة».
وأشاروا إلى أنه تم الكشف عن الاختراق في منتدى قرصنة شهير عُقد قبل يومين، حيث ادعى المتسللون أنهم استغلوا خادمًا غير آمن يحتوي على معلومات شخصية لمستخدمي (TikTok).
وأكد المتسللون المزعومون أن لديهم إمكانية الوصول إلى نحو 34 غيغابايت من البيانات الخاصة بمستخدمي التطبيق، الكثير منها خاص بأشخاص قاصرين.
وقام الباحث الأمني تروي هانت، الذي يدير خدمة اختراق البيانات (Have I Been Pwned)، التي تستخدمها العشرات من الحكومات الوطنية، بتحليل عينة من البيانات المدرجة في منتدى القرصنة لمعرفة حقيقة وقوع الاختراق من عدمه، إلا أنه لم يتمكن من التحقق من حدوث الاختراق من العينة.
وأوضح هانت، أن «الأمر غير حاسم حتى الآن إلى حد ما، بعض البيانات التي يزعم القراصنة اختراقها كانت متاحة من قبل أصحابها بالفعل للعامة، وبعضها الآخر كان مصنفًا على أنه خاص، ولكنه كان غير مهم».
من جهته، نفى متحدث باسم (TikTok) حدوث أي خرق، قائلاً: «نعطي الأولوية لخصوصية وأمان بيانات مستخدمينا، فريقنا الأمني حقق في هذه الادعاءات ولم يجد أي دليل على وجود خرق أمني».
وتزامنت هذه المعلومات مع تنبيه أمني من شركة «مايكروسوفت» يحذر من «ثغرة أمنية عالية» في تطبيق (TikTok) على الأجهزة التي تعمل بنظام أندرويد، من الممكن أن تسمح للمهاجمين «بخرق حسابات المستخدمين بنقرة واحدة».
