Stručnjaci za sajber bezbednost potencijalno su otkrili hakovanje u popularnoj kineskoj aplikaciji TikTok. Navodno je ugroženo dve milijarde korisničkih podataka.
“Preporučujemo vam da promenite svoju TikTok lozinku i omogućite dvofaktorsku autentifikaciju, ako to već niste uradili. Pregledali smo uzorak izvučenih podataka. Našim pretplatnicima e-pošte i privatnim klijentima već smo poslali poruke upozorenja”, tvitovao je jedan od istraživača.
Update: #TikTok #Breach is #Confirmed.
We’ve reviewed a sample of the extracted data.
To our email subscribers and private clients, we’ve already sent out warning communications.
Not on the list? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS
— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
Troj Hant, kreator sajta sa informacijama o povredi podataka haveibeenpwned objavio je na Twitteru da su dokazi “za sada prilično neubedljivi”.
“Ko bi rekao da će TikTok odlučiti da pohrani sav svoj interni izvorni kod na jednoj Alibaba Cloud instanci koristeći lošu lozinku?”, tvitovao je BlueHornet|AgaisntTheWest na probijenim forumima.
Ranije je Micorosoft 365 Defender otkrio ranjivost u aplikaciji TikTok za Android koja može dozvoliti hakerima da preuzmu privatne, kratke video snimke miliona korisnika nakon što kliknu na zlonamernu vezu. Kineska kompanija je sada ispravila ranjivost.
“Hakeri su mogli da preuzmu nalog bez svesti korisnika samo jednim klkom na posebno napravljenu vezu”, navedeno je u saopštenju tehnološkog giganta.
“Napadači su mogli da iskoriste ranjivost da otmu nalog bez svesti korisnika ako je ciljani korisnik jednostavno kliknuo na posebno napravljenu vezu”.
Blic / Telegram