Vairākos hakeru forumos it kā parādījusies informācija par to, ka kiberuzbrucēji tēmējuši uz “TikTok” pirmkoda, kā arī vairāk nekā miljarda lietotāju kontaktinformācijas zādzību. Tikmēr “TikTok” šos apgalvojumus ir noraidījis, sakot, ka pēc izmeklēšanas neatrada nekādus pierādījumus par iespējamo incidentu. Uzņēmums arī apgalvo, ka hakeru publicētais pirmkods “pilnībā neesot saistīts ar “TikTok” pirmkodu”.
TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN
Reklāma — TikTokComms (@TikTokComms) September 5, 2022
Apgalvojumi par iespējamu datu noplūdi izplatīti pēc tam, kad kādā hakeru forumā tika publicēts ieraksts, kurā apgalvots, ka hakeru grupas “AgainstTheWest” rīcībā ir datubāze ar vairāk nekā diviem miljardiem datu ierakstu, kas saistīti ar “TikTok” un “WeChat” lietotāju kontiem. Hakeru grupa apgalvojusi, ka ieguvusi “TikTok” ierakstus no nedroša mākoņservera, kurā glabājas gan lietotnes statistika, gan kods un daudz kas.
Iespējamie kiberuzbrucēji arī publicējuši daļu no nozagtajiem “TikTok” lietotāju datiem. Taču drošības pētnieks Trojs Hants norādījis, ka tie satur informāciju, kas jau ir publiski pieejama, līdz ar to nekādi lietotāju datu drošības pārkāpumi pēc būtības nav notikuši. Viņš hakeru iegūtos datus nodēvējis par nepārliecinošiem, taču pieļāva, ka tie varēja saturēt “TikTok” testēšanas informāciju.
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It's a bit of a mixed bag so far.
— Troy Hunt (@troyhunt) September 5, 2022
Apgalvojumi par datu drošības pārkāpumu nākuši atklātībā tikai dažas dienas pēc tam, kad “Microsoft” pētnieki “TikTok” “Android” lietotnē atraduši “augsta līmeņa ievainojamību”, kas pakļauj riskam miljoniem kontu. “Microsoft” norādīja, ka šāda pati ievainojamība tika atklāta arī februārī un mazāk nekā mēnesi pēc tam novērsta.