«Το TikTok φέρεται να έχει υποστεί παραβίαση δεδομένων. Αν είναι αλήθεια, οι επιπτώσεις ενδέχεται να εκδηλωθούν μέσα στις επόμενες ημέρες. Σας συνιστούμε να αλλάξετε τον κωδικό σας στο TikTok και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, αν δεν το έχετε κάνει ήδη».
Την παραπάνω ανακοίνωση εξέδωσε η BeeHive CyberSecurity, μετά από την ανακάλυψη μίας πιθανής παραβίασης στην βάση δεδομένων της κινέζικης εφαρμογής της ByteDance Ltd., η οποία απαρτίζεται από 2 δισεκατομμύρια εγγεγραμμένους χρήστες.
Σύμφωνα με αρκετούς ακόμα αναλυτές κυβερνοασφάλειας, η παραβίαση ενδέχεται να έγινε μέσω ενός ανασφαλούς διακομιστή, ο οποίος περιείχε τα προσωπικά δεδομένα των χρηστών.
“Ποιος θα το φανταζόταν ότι η TikTok θα αποφάσιζε να αποθηκεύσει όλο τον εσωτερικό πηγαίο κώδικα του backend της σε ένα Alibaba Cloud χρησιμοποιώντας έναν άθλιο κωδικό πρόσβασης;”, ήταν ένα σχόλιο χρήστη στο Twitter.
Ο Troy Hunt, δημιουργός του ιστότοπου ενημέρωσης για παραβιάσεις δεδομένων haveibeenpwned, ανέβασε μια σειρά από τουίτ για να επαληθεύσει αν το δείγμα δεδομένων είναι γνήσιο ή όχι. Για τον ίδιο, τα στοιχεία είναι “μέχρι στιγμής αρκετά ασαφή”.
Λίγες μέρες νωρίτερα, η ίδια η Microsoft είχε δημοσιοποιήσει ότι βρήκε μια πολύ σοβαρή ευπάθεια στην εφαρμογή Android του TikTok, «η οποία θα επέτρεπε στους επιτιθέμενους να πάρουν υπό τον έλεγχό τους λογαριασμούς των χρηστών με ένα μόνο κλικ».
Εκπρόσωπος της TikTok αρνήθηκε ότι υπήρξε οποιαδήποτε παραβίαση. Προσέθεσε ακόμα ότι η ευπάθεια που εντόπισε η Microsoft «δεν σχετίζεται καθόλου με τον πηγαίο κώδικα του backend της», ότι θα απαιτούσε την αλυσιδωτή σύνδεση πολλών προβλημάτων για να γίνει εκμεταλλεύσιμη από κακόβουλους χάκερ και ότι πλέον έχει διορθωθεί.
Τέλος, αξίζει να αναφερθεί ότι, μέσα σε αυτό το κλίμα, η κυβέρνηση Μπάιντεν ανακοίνωσε την έκδοση διατάγματος, που έχει ως βασικό στόχο να περιορίσει τον όγκο δεδομένων που μπορούν να συλλέγουν οι κινεζικές εταιρείες για πολίτες των ΗΠΑ.