Thị trường hàng hóa
Ngày 5/9, một số chuyên gia an ninh mạng đã đăng tải thông tin về việc phát hiện vi phạm có chủ đích của một máy chủ không an toàn, cho phép hacker truy cập vào cơ sở dữ liệu của hàng tỷ người dùng TikTok. Hacker đã chia sẻ hình ảnh của cơ sở dữ liệu này lên một diễn đàn, họ xác nhận đã lấy được dữ liệu trên một máy chủ được sử dụng bởi TikTok. Nhóm cũng tuyên bố máy chủ này lưu trữ hơn 2 tỷ bản ghi và 790GB dữ liệu người dùng, thống kê nền tảng, mã và hơn thế nữa.
Về phía TikTok, công ty phủ nhận cáo buộc. "Nhóm bảo mật của chúng tôi đã điều tra và xác định các đoạn mã được đề cập không liên quan đến mã nguồn TikTok. Không có bằng chứng nào về việc dữ liệu bị đánh cắp”, đại diện TikTok cho biết.
Dịch vụ video ngắn lớn nhất thế giới cũng khẳng định dữ liệu người dùng không thể bị rò rỉ trực tiếp từ nền tảng của mình, do được trang bị công cụ ngăn chặn các tập lệnh tự động thu thập thông tin người dùng. Maureen Shanahan, người phát ngôn của TikTok, cũng cho rằng: "Các mẫu dữ liệu được đề cập đều có thể truy cập công khai, không đến từ việc xâm phạm vào hệ thống".
Về phía Jake Moore, cố vấn an ninh mạng toàn cầu tại hãng bảo mật ESET, nhận định: Là nền tảng mạng xã hội lớn, TikTok vẫn thu hút giới hacker tìm kiếm những lỗ hổng nếu có. Dù TikTok có bị lộ dữ liệu thật hay không, người dùng cũng nên cài đặt cảnh báo trong ứng dụng và xác thực hai lớp, đặt mật khẩu không trùng với các tài khoản khác.
Vụ tấn công mới nhất này trùng với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hổng trong ứng dụng TikTok trên Android, có thể cho phép hacker chiếm đoạt hàng triệu tài khoản. Phía TikTok sau đó xác nhận đã vá lỗi bảo mật với sự hợp tác cùng Microsoft.
BÀI VIẾT LIÊN QUAN
Đọc thêm