Эксперты по информационной безопасности поставили под сомнение безопасность хранения и обработки пользовательских данных в TikTok. Существующие уязвимости могут приводить к беспрепятственному доступу к серверам сервиса коротких видео и данным пользователей.
Как пишет издание Bleeping Computer, злоумышленники на одном из хакерских форумов поделились скриншотами с информацией, якобы взятой из похищенной базы данных TikTok. Хакеры заявили, что в общей сложности на взломанном сервере содержались записи о более чем 2 млрд пользователей платформы, а также 790 Гбайт в виде пользовательских данных, статистики, кода платформы и других ресурсов.
Параллельно с этим специалисты по вопросам информационной безопасности выявили ряд уязвимостей в TikTok, которые могут приводить к свободному доступу к данным на серверах компании. По их мнению, особую угрозу представляет доступ к пользовательским данным.
Ранее Microsoft сообщала об обнаружении в приложении TikTok для Android уязвимости высокого уровня риска, которая позволяла атакующим скомпрометировать аккаунты пользователей.
Команда TikTok провела расследование и не обнаружила доказательств нарушения безопасности платформы. При этом относительно уязвимости, выявленной Microsoft, в компании заявили, что она встречалась в некоторых старых версиях приложений для Android и уже устранена.
«Мы подтвердили, что все рассматриваемые образцы данных находятся в открытом доступе и не связаны с компрометацией систем, сетей или базы данных TikTok. Мы не считаем, что пользователям платформы нужно предпринимать какие-либо упреждающие действия [для защиты информации]. Конфиденциальность и безопасность данных пользователей — ключевой приоритет TikTok», — отметили представители сервиса коротких видео.
Деятельность TikTok уже пару лет находится под пристальным вниманием американских властей. При этом часто критика бывает сугубо политической, а не реальной. Владельцы сервиса коротких видео приняли меры для дополнительной защиты персональных данных пользователей, заключив соглашение об их хранении в инфраструктуре американской компанииOracle.
Впрочем, нападки на социальную сеть не прекращаются. В июле компания Internet 2.0 заявила, что TikTok собирает избыточные данные, в частности — серийные номера устройств и SIM-карт. Доклад вызвал пристальное внимание в Австралии. Местное Министерство внутренних дел заявило, что проведёт расследование, чтобы выяснить — какие именно данные TikTok собирает, и кто может получить к ним доступ.
