TikTok w swoim komunikacie przekazał następującą informację: „TikTok traktuje priorytetowo prywatność i bezpieczeństwo danych naszych użytkowników. Nasz zespół ds. Bezpieczeństwa zbadał te roszczenia i nie znalazł dowodów na naruszenie bezpieczeństwa”.
Troy Hunt z serwisu informacyjnego „haveibeenpwned” opublikował długi wątek na Twitterze, próbując zweryfikować, czy przykładowe dane są prawdziwe, czy nie. Jego wniosek po wielu analizach jest taki, że dowody są „jak dotąd dość niejednoznaczne”. Hunt mówi dalej, że istnieją pewne dane, które pasują do informacji o produkcji, ale i tak są one publicznie dostępne. Znalazł również pewne „śmieciowe” dane, ale przyznaje, że mogą to być dane nieprodukcyjne lub testowe.
W wątku na forum Hacker News zasugerowano, że dane wyglądają, jakby pochodziły nie z samego TikToka, ale raczej od strony trzeciej, która integruje się z TikTok w celach marketingowych lub e-commerce. Jednak w tej chwili nie jest jasne, czy osoby trzecie mają dostęp do tego typu danych, nie mówiąc już o tym, czy rzeczywiście zostały one naruszone.
Jake Moore, globalny doradca ds. bezpieczeństwa cybernetycznego w firmie zajmującej się bezpieczeństwem ESET, mówi: „Chociaż te dane mogą być czysto ogólnodostępnymi danymi, które zostały wydobyte z witryny, nadal podkreśla to, że największa platforma mediów społecznościowych na świecie przyciąga hakerów i będą oni nadal nieugięci w szukaniu wszelkich luk w zabezpieczeniach, jeśli istnieją. Niezależnie od tego, czy są to naprawdę prywatne dane powodujące potencjalne zagrożenie dla każdego konta, czy po prostu otwarte informacji ze strony, użytkownicy muszą upewnić się, że mają aktywowane alerty bezpieczeństwa w aplikacji i włączone uwierzytelnianie dwuskładnikowe, a także upewnić się, że hasło używane na koncie jest unikalne dla każdego innego konta”.
Źródło
https://www.forbes.com/sites/daveywinder/2022/09/05/has-tiktok-us-been-hacked-and-2-billion-database-records-stolen/?sh=6ca8a0ef4cd2
