Sosiale mediegiganten TikTok har avvist påstander om at brukerne er i faresonen etter at et angivelig datainnbrudd fant sted. Til tross for avslaget er det foreløpig ikke kjent om selskapets brukerbase er sårbar.
TikTok stenger påstander om et stort datainnbrudd
Det går rykter på nettet om et mulig datainnbrudd som kan sette over 1 milliard brukere i fare. Selv om TikTok har avvist påstandene, sjekker cybersikkerhetseksperter og andre interesserte parter bevisene for å se om et brudd faktisk har skjedd.
2. september 2022 hevdet en hackergruppe ved navn "AgainstTheWest" på et hackingforum å ha brutt TikTok. Kort tid etter dette begynte cybersikkerhetsfirmaer å snakke ut om det mulige bruddet, med BeeHive CyberSecurity som uttalte på Twitter at "det kan komme nedfall" fra det i løpet av de kommende dagene.
Snakker til Forbes, uttalte en TikTok-talsperson:
"TikTok prioriterer personvernet og sikkerheten til brukernes data. Sikkerhetsteamet vårt undersøkte disse påstandene og fant ingen bevis for et sikkerhetsbrudd."
Microsoft hevder å ha funnet et TikTok-sårbarhet
Bare dager før det påståtte TikTok-bruddet, uttalte Microsoft i en Microsoft Security-blogginnlegg at den hadde funnet en sårbarhet i Android-versjonen av appen som «kan føre til ett-klikks-kontokapring». En slik sårbarhet vil gjøre det veldig enkelt for en hacker å kompromittere en gitt TikTok-brukers konto.
En talsperson fortalte imidlertid Bloomberg Storbritannia at dette sikkerhetsproblemet funnet av Microsoft er totalt urelatert til TikTok.
Påstander om et WeChat-hack har også dukket opp
I det første innlegget lastet opp av AgainstTheWest på Bruddfora, ble også skjermbilder av et antatt WeChat-databrudd publisert. Selv om WeChat ikke er kjent i de fleste land, er det utrolig populært i Kina. Faktisk er det det mest populære sosiale mediet i landet. Plattformen har over 1,2 milliarder brukere, hvorav de fleste er basert i Kina.
Som tilfellet er med TikTok, er det ennå ikke kjent om WeChat-bruddet faktisk har funnet sted, og selv sikkerhetseksperter kan ikke bli enige om hva (om noe) har skjedd.
TikTok-brukere oppfordres til å sikre kontoene sine
Ettersom ryktene om dette påståtte TikTok-bruddet fortsetter å sirkulere, oppfordrer nettsikkerhetsfirmaer brukerne til å både endre passordene og sette opp tofaktorautentisering på TikTok-kontoene deres.
Slike tiltak kan sikre at en gitt brukers konto og sensitiv informasjon holdes trygt fra nysgjerrige øyne. Hvorvidt dette påståtte hacket fant sted eller ikke, bør bli klart over tid, men foreløpig ser det ut til at TikTok står ved sin påstand om at det ikke er "ingen bevis for et sikkerhetsbrudd".