Sosiaalisen median jättiläinen TikTok on kiistänyt väitteet, että sen käyttäjät olisivat vaarassa väitetyn tietomurron jälkeen. Kiistämisestä huolimatta ei vielä tiedetä, onko yrityksen käyttäjäkanta haavoittuvainen.
TikTok sulkee valtavia tietomurtoja koskevat väitteet
Netissä liikkuu huhuja mahdollisesta tietomurtosta, joka saattaa vaarantaa yli miljardin käyttäjän. Vaikka TikTok on kiistänyt väitteet, kyberturvallisuusasiantuntijat ja muut kiinnostuneet osapuolet tarkistavat todisteita nähdäkseen, onko rikkomus todella tapahtunut.
Syyskuun 2. päivänä 2022 "AgainstTheWest" -niminen hakkeriryhmä väitti hakkerointifoorumilla murtaneensa TikTokin. Pian tämän jälkeen kyberturvallisuusyritykset alkoivat puhua mahdollisesta tietomurrosta, ja BeeHive CyberSecurity ilmoitti Twitterissä, että siitä saattaa tulla seurauksia lähipäivinä.
Puhuminen Forbes, TikTokin tiedottaja totesi:
"TikTok asettaa etusijalle käyttäjiemme tietojen yksityisyyden ja turvallisuuden. Turvatiimimme tutki nämä väitteet eikä löytänyt todisteita tietoturvaloukkauksesta."
Microsoft väittää löytäneensä TikTok-haavoittuvuuden
Vain päiviä ennen väitettyä TikTok-rikkomusta Microsoft totesi a Microsoft Security -blogiviesti että se oli löytänyt haavoittuvuuden sovelluksen Android-versiosta, joka "voi johtaa tilin kaappaamiseen yhdellä napsautuksella". Tällainen haavoittuvuus tekisi hakkerin erittäin helpoksi murtautua tietyn TikTok-käyttäjätilin.
Tiedottaja kuitenkin kertoi Bloomberg UK että tämä Microsoftin löytämä haavoittuvuus ei liity lainkaan TikTokiin.
Myös WeChat-hakkerointia koskevat väitteet ovat tulleet esille
Ensimmäisessä viestissä, jonka AgainstTheWest on ladannut Rikkomusfoorumit, kuvakaappauksia oletetusta WeChat-tietomurrosta julkaistiin myös. Vaikka WeChat ei ole tunnettu useimmissa maissa, se on uskomattoman suosittu Kiinassa. Itse asiassa se on maan suosituin sosiaalinen media. Alustalla on yli 1,2 miljardia käyttäjää, joista suurin osa on Kiinassa.
Kuten TikTokin tapauksessa, ei vielä tiedetä, onko WeChat-rikkomus todella tapahtunut, eivätkä edes tietoturvaasiantuntijat pääse yksimielisyyteen siitä, mitä (jos mitään) on tapahtunut.
TikTokin käyttäjiä kehotetaan suojaamaan tilinsä
Koska huhut tästä väitetystä TikTok-rikkomuksesta kiertävät edelleen, kyberturvayritykset kehottavat käyttäjiä vaihtamaan salasanansa ja määrittämään kaksivaiheisen todennuksen TikTok-tileilleen.
Tällaisilla toimenpiteillä voidaan varmistaa, että tietyn käyttäjän tili ja arkaluontoiset tiedot suojataan uteliailta katseilta. Sen, tapahtuiko tämä väitetty hakkerointi vai ei, pitäisi tulla selväksi ajan myötä, mutta tällä hetkellä näyttää siltä, että TikTok pysyy väitteessään, että "ei ole todisteita tietoturvaloukkauksesta".
