Connect with us

Hi, what are you looking for?

ΕΛΛΑΔΑ

ΤikTok: Χάκερ ισχυρίζονται ότι έκλεψαν δεδομένα από περισσότερο από 1 δισεκατομμύριο χρήστες

Χάκερ ισχυρίζονται ότι έκλεψαν τον πηγαίο κώδικα της δημοφιλούς εφαρμογής ΤikTok, καθώς και τα στοιχεία λογαριασμών δισεκατομμυρίων χρηστών.

Όπως αναφέρει το δημοσίευμα του Independent, oι ισχυρισμοί περί παραβίασης δεδομένων εμφανίστηκαν για πρώτη φορά σε ένα δημοφιλές φόρουμ hacking το Σαββατοκύριακο, με τους χάκερ να ισχυρίζονται ότι εκμεταλλεύτηκαν έναν ανασφαλή διακομιστή cloud που περιείχε προσωπικές πληροφορίες χρηστών του TikTok.

Οι ισχυρισμοί συνέπεσαν και με μια προειδοποίηση της Microsoft σχετικά με μια «υψηλού κινδύνου ευπάθεια» στην εφαρμογή Android του TikTok, η οποία θα μπορούσε να επιτρέψει στους χάκερ να «θέσουν σε κίνδυνο τους λογαριασμούς των χρηστών με ένα μόνο κλικ».

Σύμφωνα με το δημοσίευμα της Independent, οι χάκερ ισχυρίζονται ότι έχουν πρόσβαση σε περίπου 34GB δεδομένων χρηστών του TikTok.

«Θα αποφασίσουμε αν θέλουμε να τα πουλήσουμε ή να τα δώσουμε στο κοινό», έγραψε ένας χρήστης με το όνομα AgainstTheWest σε έναν πίνακα μηνυμάτων του Breach Forums.

Ο ερευνητής ασφαλείας Τρόι Χάντ, ο οποίος διαχειρίζεται την υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned που χρησιμοποιείται από δεκάδες εθνικές κυβερνήσεις, ανέλυσε ένα δείγμα των αρχείων που αναφέρονται στο φόρουμ. Ωστόσο, δεν μπόρεσε να επιβεβαιώσει τους ισχυρισμούς των χάκερ ότι τα κλεμμένα δεδομένα ήταν ήδη διαθέσιμα στο κοινό.

Εκπρόσωπος της TikTok αρνήθηκε ότι υπήρξε οποιαδήποτε παραβίαση, προσθέτοντας ότι η ευπάθεια που εντοπίστηκε από τη Microsoft «δεν σχετίζεται καθόλου με τον πηγαίο κώδικα του backend της ».

«Η TikTok θέτει ως προτεραιότητα το απόρρητο και την ασφάλεια των δεδομένων των χρηστών της», δήλωσε εκπρόσωπος στην Independent. «Η ομάδα ασφαλείας μας διερεύνησε αυτούς τους ισχυρισμούς και δεν βρήκε καμία απόδειξη παραβίασης της ασφάλειας», δήλωσε σε ανακοίνωσή της η εταιρεία.

Πάντως, αυτό που πρέπει να κάνουν οι χρήστες τώρα, είναι να βεβαιωθούν ότι έχουν ενεργοποιήσει τις ειδοποιήσεις ασφαλείας εντός της εφαρμογής και τον έλεγχο ταυτότητας δύο παραγόντων, καθώς και ότι ο κωδικός πρόσβασης που χρησιμοποιούν είναι μοναδικός σε σχέση με οποιονδήποτε άλλο λογαριασμό, συμβουλεύει ο Τζέικ Μουρ, σύμβουλος ασφάλειας στον κυβερνοχώρο στην εταιρεία λογισμικού ESET.

 

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

ΕΛΛΑΔΑ

Θέση για τα κυρίαρχα ζητήματα της περιόδου, πήρε η Ιερά Σύνοδος της Ι­ε­ραρ­χίας της Εκ­κλη­σίας της Ελ­λά­δος, στην τελευταία συνεδρίασή της την Παρασκευή 7/10-2022....

ΕΛΛΑΔΑ

Συνεχίζονται σε πανελλαδική κλίμακα οι εξορμήσεις από τις Κινητές Ομάδες Υγείας (ΚΟΜΥ) του Εθνικού Οργανισμού Δημόσιας Υγείας (ΕΟΔΥ) με διενέργεια δωρεάν rapid test για όλους τους...

ΕΛΛΑΔΑ

Ο κυβερνήτης της Καλιφόρνιας, Γκάβιν Νιούσομ υπέργραψε νομοσχέδιο για τη σταδιακή κατάργηση των PFAS, (υπερφθοριωμένων αλκυλιωμένων ουσιών) πιο γνωστών ως «αιώνιων χημικών» που επικαλύπτουν...

ΕΛΛΑΔΑ

Στα Κύθηρα συνελήφθη φερόμενος ως διακινητής ένας Σύρος, μερικές ημέρες μετά το ναυάγιο που σημειώθηκε στο νησί, εξαιτίας των ισχυρών ανέμων. Οι αρχές προχώρησαν...