"TIKTOK-Н 2 ТЭРБУМ БҮРТГЭЛИЙН МЭДЭЭЛЛИЙГ" ХУЛГАЙЛСАН ГЭЖ МЭДЭГДСЭНИЙ ДАРАА TIKTOK ЭНЭХҮҮ МЭДЭЭЛЛИЙГ ҮГҮЙСГЭВ

Хэрэглэгч 2022-09-08 10:14:42 Мэдээ

Энэ сарын эхээр аюулгүй байдлын судлаачид хэрэглэгчдийн мэдээллийг ганцхан товшилтоор хулгайлах боломжтой ТикТок-ийн ноцтой цоорхойг хэрхэн илрүүлсэн талаар мэдээлсэн.

Android ашигладаг хэрэглэгчдэд аюул учруулж буй энэхүү асуудлыг TikTok аль хэдийн зассан. Гэвч саяхан АНУ-ын TikTok-руу халдлага хийсэн гэх мэдээлэл эхлээд онлайн мэдээллийн нууц форумууд, дараа нь амралтын өдрүүдээр Twitter-ээр цацагдаж эхэлсэн.

ТикТок-ийн компанийн хэвлэлийн төлөөлөгч хариу өгөхдөө аюулгүй байдлын зөрчлийн нотлох баримт олдоогүй гэж мэдэгдэв. Аюулгүй байдлын мэргэжилтнүүд TikTok хэрэглэгчид нууц үгээ сольж, хоёр хүчин зүйлийн баталгаажуулалтыг ( 2FA ) идэвхжүүлэхийг зөвлөсөн байна.

TikTok халдлагад өртсөн гэх мэдээлэл

Халдлага хийсэн гэх анхны мэдээллүүд 9-р сарын 3-ны өдрийн Breach Forums дээр гарч ирэв. AgainstTheWest нэртэй хэрэглэгч TikTok болон WeChat-ийн зөрчлийн "ScreenShot"-г нийтэлсэн байна. Энэхүү нийтлэлд хэрэглэгчдийн мэдээлэл хулгайлагдсан талаар дурдаж, "Бид үүнийг зарах уу эсвэл олон нийтэд дэлгэх үү гэдгээ хараахан шийдээгүй байна" гэжээ. Мөн тэд мэдээллийн сангаас 2 тэрбум бичлэг гаргаж авсан гэж мэдэгджээ.

TikTok компаниас аюулгүй байдлын зөрчлийн талаар нотлох баримт байхгүй гэж мэдэгдэв.ТикТок-ийн төлөөлөгчийн төлөөлөгч мэдэгдэлдээ: "Бид ТикТок-н хэрэглэгчдийн мэдээллийн нууцлал, аюулгүй байдлыг чухалчилдаг. Манай хамгаалалтын баг эдгээр нэхэмжлэлийг судалж үзээд аюулгүй байдлын зөрчил илрээгүй" гэжээ.

Өмнөх мэдэгдэлд Их Британийн Bloomberg-ийн нийтлэлд хулгайлагдсан эх кодын талаар шууд дурджээ: "Манай аюулгүй байдлын баг энэ мэдэгдлийг судалж үзээд энэ код нь TikTok-ийн арын кодтой огт холбоогүй болохыг тогтоосон".

Энэхүү мэдээлэл хаанаас гарч ирсэн бэ?

Кибер аюулгүй байдлын судлаач Troy Hunt мэдэгдэлдээ: "Би энэхүү өгөгдлүүд дээр дүн шинжилгээ хийж үзэхэд яг бүрэн хэлэхэд хэцүү их эргэлзээтэй байна. Магадгүй ТикТок-ийн туршилтаар үүсгэсэн мэдээлэл нь алдагдсан байж магадгүй" гэжээ.

Зарим судлаачид дүн шинжилгээ хийхэд хэрэглэгчдийн мэдээлэл нь ТикТок-оос биш гуравдагч байгууллагаас алдагдсан байж болзошгүй гэдэг дүгнэлтэд хүрэв.

TikTok-ийн мэдээлэл алдагдсан нь үнэндээ гуравдагч этгээдийн өгөгдлийн сангийн мэдээлэл алдагдсан гэдэг сэжиг одоохондоо батлагдаж байна. TikTok-ийн төлөөлөгч дараах байдлаар шинэчилсэн мэдэгдлийг өгсөн.

"Манай аюулгүй байдлын баг аюулгүй байдлын зөрчлийн нотлох баримт олоогүй. Бид холбогдох өгөгдлийн дээжүүд бүгд нийтэд нээлттэй бөгөөд TikTok систем, сүлжээ, мэдээллийн сангийн аливаа эвдрэлээс шалтгаалаагүй гэдгийг баталлаа. Дээжүүд нь мөн дээрх мэдээллийг агуулсан бололтой. TikTok-той холбоогүй гуравдагч талын нэг буюу хэд хэдэн эх сурвалж байж болзошгүй юм. Бидний зүгээс хэрэглэгчдэд анхааруулга хүргэх шаардлагагүй гэж үзэж байгаа бөгөөд ТикТок аппликейшны нууцлал хамгаалал, кибер аюулгүй байдлын багт итгэж болно" гэв.

Холбоотой нийтлэл

Зөвлөмж