Một nhóm hacker đã chia sẻ rằng họ đã lấy được một lượng lớn dữ liệu từ máy chủ của TikTok và WeChat.
Theo trang Bleeping Computer, các tin tặc đã chia sẻ hình ảnh cơ sở dữ liệu mà họ nói rằng đã lấy được từ một máy chủ được sử dụng bởi TikTok và WeChat. Họ tuyên bố rằng, máy chủ này lưu trữ hơn 2 tỷ bản ghi và 790GB dữ liệu người dùng, thống kê nền tảng, mà nguồn và nhiều thứ khác.
Trước các thông tin này, giới công nghệ đang lo lắng một cuộc rò rỉ dữ liệu quy mô lớn sẽ bùng nổ gây mất an toàn trên không gian mạng. Tuy nhiên, trong một tuyên bố mà TikTok vừa đưa ra mình có xem qua được trên Theverge, họ phủ nhận rằng máy chủ của mình bị hacker xâm nhập và đánh cắp dữ liệu chứa mã nguồn của nền tảng cũng như thông tin người dùng. TikTok cho biết, nhóm của họ đã kiểm tra và không tìm thấy bất kỳ bằng chứng nào về việc bị tin tặc xâm nhập.
TikTok khẳng định, “Chúng tôi đã xác nhận rằng tất cả các mẫu dữ liệu được đề cập đều có thể truy cập công khai và không do bất kỳ sự xâm phạm nào của hệ thống, mạng hoặc cơ sở dữ liệu TikTok”. “Chúng tôi không tin rằng người dùng cần phải thực hiện bất kỳ hành động chủ động nào và chúng tôi vẫn cam kết về sự an toàn và bảo mật của cộng đồng toàn cầu của chúng tôi.”
Hầu hết dữ liệu “bị đánh cắp” dường như là thông tin công khai được lấy từ nền tảng. Troy Hunt, giám đốc khu vực tại Microsoft và là người tạo ra công cụ Have I Been Pwned, gọi dữ liệu của tin tặc là “không thể kết luận”, nhưng phỏng đoán “đó có thể là dữ liệu phi sản xuất hoặc thử nghiệm” có khả năng không bị vi phạm.
Nhóm hack, tự gọi mình là “AgainstTheWest”, tuyên bố họ cũng lấy được dữ liệu từ ứng dụng nhắn tin WeChat của Trung Quốc. Tuy nhiên, Hunt không thể xác nhận liệu cơ sở dữ liệu của tin tặc có chứa thông tin bị đánh cắp hay không và hiện WeChat cũng chưa đưa ra phản hồi nào về việc này.
Tương tự, “thợ săn cơ sở dữ liệu” Bob Diachenko đã xác thực dữ liệu người dùng bị rò rỉ là có thật, nhưng không thể đưa ra bất kỳ kết luận cụ thể nào về nguồn gốc của dữ liệu.
Cách đây không lâu, nhóm nghiên cứu 365 Defender của Microsoft đã tìm thấy lỗ hổng của ứng dụng TikTok trên nền tảng Android, lỗ hổng này có thể cho phép các hacker xâm nhập vào và chiếm đoạt tài khoản người dùng. Ngay lập tức, TikTok đã phối hợp với Microsoft để vá lỗ hổng này.
Dù có phải là dữ liệu lấy được từ TikTok hay không thì nó vẫn tiềm ẩn những nguy cơ bùng nổ một cuộc rò rỉ dữ liệu lớn trên internet.
