นักวิจัยด้านความปลอดภัยทางไซเบอร์พบการละเมิดข้อมูลที่อาจเกิดขึ้นกับแอปวิดีโอสั้นยอดนิยมอย่าง TikTok โดยมีความเป็นไปได้ที่ฐานข้อมูลของผู้ใช้งานกว่า 2 พันล้านคนอาจถูกขโมยข้อมูลไป
พบว่ามีนักวิเคราะห์ความปลอดภัยทางไซเบอร์หลายคนทวีตเกี่ยวกับสิ่งที่พบอย่างการละเมิดเซิร์ฟเวอร์ที่ไม่ปลอดภัยที่อนุญาตให้เข้าถึงที่เก็บข้อมูลของ TikTok ซึ่งนักวิเคราะห์ฯเชื่อว่าเป็นที่เก็บข้อมูลของผู้ใช้
BeeHive CyberSecurity ทวีตว่า นี่เป็นการเตือนล่วงหน้าว่า TikTok มีการถูกละเมิดข้อมูล และหากเป็นจริงจะเกิดผลเสียในวันข้างหน้า แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน TikTok และเปิดการใช้งานการยืนยันตัวตนแบบสองปัจจัย พร้อมเสริมอีกว่า พวกเขาได้ตรวจสอบตัวอย่างข้อมูลที่ดึงออกมาแล้ว อีกทั้งบริษัทยังได้ส่งคำเตือนแจ้งไปยังสมาชิกอีเมลและไคลเอนต์แล้ว
Troy Hunt ครีเอเตอร์ผู้สร้างเว็บไซต์ที่ให้ข้อมูลเกี่ยวกับการละเมิดข้อมูลอย่าง haveibeenpwned ได้โพสต์ถามบน Twitter เพื่อตรวจสอบว่าข้อมูลตัวอย่างดังกล่าวเป็นจริงหรือไม่ สำหรับ Hunt แล้ว มันยังคงเป็นหลักฐานที่ยังหาข้อสรุปไม่ได้
ผู้ใช้ Twitter บัญชี BlueHornet | AgainstTheWest ได้โพสต์รายละเอียดทั้งหมดบน Breached Forum (ล่าสุด บัญชี @_Blue_hornet นั้นขึ้นว่า These Tweets are protected จึงหาข้อมูลจาก #AgainstTheWest) พร้อมตั้งคำถามว่า ใครจะคิดว่าบริษัทอย่าง TikTok จะตัดสินใจเก็บซอร์สโค้ดแบ็กเอนด์ภายในทั้งหมดไว้ในอินสแตนซ์ของ Alibaba Cloud โดยใช้รหัสผ่านที่เดาไม่ยาก
โฆษกของ TikTok กล่าวไว้ในรายงานว่าทีมรักษาความปลอดภัยของบริษัทได้ตรวจสอบข้อมูลดังกล่าวและพิจารณาแล้วว่ารหัสที่เป็นปัญหานั้นไม่เกี่ยวข้องกับซอร์สโค้ดแบ็กเอนด์ของ TikTok แต่อย่างใด
ทีมวิจัย Microsoft 365 Defender เพิ่งค้นพบช่องโหว่ของแอป TikTok สำหรับ Android ที่สามารถให้แฮกเกอร์เข้าควบคุมความเป็นส่วนตัวได้ จากนั้นแฮกเกอร์จะปล่อยลิงก์ที่เป็นอันตรายผ่านวิดีโอสั้นให้ผู้ชมที่อยู่บนแพลตฟอร์มจำนวนหลายล้านคน นอกจากนี้ Microsoft ยังพบช่องโหว่ที่มีความอันตรายสูงในแอป TikTok สำหรับ Android โดยผู้โจมตีระบบสามารถเข้าถึงบัญชีผู้ใช้ได้ภายในคลิ๊กเดียวเท่านั้น
อย่างไรก็ตาม มีรายงานว่าช่องโหว่ดังกล่าวพบได้รับการแก้ไขแล้วจากบริษัทจีน
ที่มา : Business Standard