Сьогодні кілька аналітиків з безпеки написали у Twitter про начебто виявлення зламу незахищеного сервера, що надавав доступ до сховища TikTok, яке, на їхню думку, містило особисті дані користувачів. А лише декілька днів тому корпорація Microsoft заявила, що виявила “вразливість високого ступеня серйозності” у додатку TikTok для Android, “яка дозволяла зловмисникам скомпрометувати облікові записи користувачів в один клік”, повідомляє Bloomberg.
Рік тому кількість користувачів TikTok від китайської компанії ByteDance перевищила мільярд на місяць. Тож не дивно, що це робить його привабливою мішенню для хакерів, які намагаються скомпрометувати популярні акаунти або перепродати конфіденційну інформацію.
TikTok заявив, що заяви про порушення безпеки, виявлені на вихідних, не відповідають дійсності. “Наша команда безпеки дослідила цю заяву та визначила, що код, про який йде мова, абсолютно не пов’язаний із вихідним кодом серверної частини TikTok”, — зазначив речник.
Щодо вразливості, виявленої Microsoft, то вона могла дозволити зловмисникам отримувати доступ і змінювати “профілі TikTok і конфіденційну інформацію, наприклад, оприлюднювати приватні відео, надсилати повідомлення та завантажувати відео від імені користувачів”, про що написав Дімітріос Валсамарас з дослідницької групи Microsoft 365 Defender.
Представник TikTok сказав, що компанія швидко відреагувала на висновки Microsoft і виправила недолік безпеки, який був виявлений “у деяких старіших версіях програми Android”.
Раніше повідомлялося, що Microsoft і ByteDance співпрацюють над новим проєктом у галузі штучного інтелекту.
