TikTok nói gì về tin đồn bị rò rỉ 790 GB dữ liệu người dùng?

Mới đây, nhóm tin tặc AgainstTheWest tuyên bố đã tìm thấy các vi phạm bảo mật nghiêm trọng liên quan đến TikTok và WeChat.

Trong bài chia sẻ, AgainstTheWest đã đính kèm một số ảnh chụp màn hình của cơ sở dữ liệu được cho là thuộc về TikTok và WeChat (hiện bài viết đã bị xóa).

Tin tặc tuyên bố họ đang nắm giữ 790 GB dữ liệu với hơn 2 tỉ bản ghi, bao gồm dữ liệu người dùng, thống kê nền tảng, mã phần mềm, mã thông báo…

Nhóm tin tặc AgainstTheWest đăng tải bài viết trên một diễn đàn hack.

Chia sẻ với BleepingComputer, TikTok nói rằng tất cả các cáo buộc của nhóm tin tặc đều sai sự thật. Người phát ngôn của công ty cho biết: “Đây là một tuyên bố không chính xác, nhóm bảo mật của chúng tôi đã điều tra tuyên bố này và xác định mã được đề cập hoàn toàn không liên quan đến mã nguồn phụ trợ của TikTok”.

Chia sẻ trên Twitter, chuyên gia bảo mật Troy Hunt (người đã tạo ra trang HaveIBeenPwned) cho rằng dữ liệu TikTok mà tin tặc thu thập được là hợp lệ, tuy nhiên, nó không bao gồm các dữ liệu nhạy cảm. Hunt nói rằng “một số dữ liệu là rác” vì nó có thể truy cập công khai.

Chuyên gia bảo mật Troy Hunt cho rằng nhiều dữ liệu là rác, có thể truy cập công khai.

Cả TikTok và WeChat hiện đang là mục tiêu của các điều tra vì cả 2 nền tảng đều của Trung Quốc. Đầu năm nay, một ủy viên Ủy ban Truyền thông Liên bang (FCC) đã yêu cầu Apple và Google xóa TikTok khỏi App Store và Google Play. Vào thời điểm đó, FCC tuyên bố rằng mạng xã hội là một "công cụ giám sát tinh vi" của chính phủ.

Không lâu sau, TikTok cam kết sẽ thay đổi cách quản lý dữ liệu của người dùng tại Mỹ để tránh bị cấm.

Thùy Dung (T/h)