Колко добре се пазят данните в TikTok?

Услугата за споделяне на кратки видеа TikTok, която е сред най-сваляните приложения в света, е обект на все по-голям контрол заради сигурността на данните си, тъй като пази личната информация на над 1 млрд. потребители, пише Bloomberg.

Днес няколко анализатори, занимаващи се с киберсигурност, туитнаха, че са открили предполагаем пробив в несигурен сървър, който е позволил достъп до хранилището на TikTok, което според тях съдържа лични потребителски данни. Само дни по-рано Microsoft заяви, че е открил „уязвимост с висока степен на сериозност“ в приложението за Android на TikTok, „което би позволило на хакерите да компрометират потребителски акаунти с един клик“.

TikTok на китайската ByteDance премина границата от 1 млрд. месечни потребители още преди година, а сега се нарежда сред най-любимите приложения на много млади хора. Това го прави привлекателна цел за хакери, които могат да се опитат да получат достъп до популярни акаунти или да препродават чувствителна информация. През 2020 г. услугата беше определена като заплаха за поверителността от администрацията на Тръмп и почти беше забранена поради опасения от потенциални връзки между базираната в Пекин компания майка и китайското правителство.

TikTok заяви, че твърденията за пробив, открит през уикенда, са неверни. „Нашият екип по сигурността проучи това твърдение и установи, че въпросният код е напълно несвързан с изходния код на TikTok”, посочва говорител.

Трой Хънт, австралийски консултант по мрежова сигурност, е прегледал някои от извадките от данни, посочени в изтеклите файлове, и е открил съвпадения между потребителски профили и видеоклипове, публикувани под тези идентификатори. Но някои подробности, включени в изтеклата информация, са „обществено достъпни данни, които биха могли да бъдат сглобени без пробив.“

Уязвимостта, открита от Microsoft, е по-слаб проблем, който може да е засегнал мобилните телефони с Android. Тя може да е позволила на хакерите да получат достъп и да променят „TikTok профили и деликатна информация, например чрез публикуване на лични видеоклипове, изпращане на съобщения и качване на клипове от името на потребителите“, пише Димитриос Валсамарас от изследователския екип на Microsoft 365 Defender Research Team.

Говорител на TikTok заяви, че компанията е реагирала бързо на съобщеното от Microsoft и е решила проблема с пропуска в сигурността, който е открит „в някои по-стари версии на приложението за Android”.

Колкото и неубедителни и малки да са проблемите, ще има засилен фокус върху TikTok и компанията майка във време, когато САЩ могат да засилят мерките си срещу бизнеса, свързан с Китай. През юни девет американски сенатори написаха публично писмо до главния изпълнителен директор на TikTok, призовавайки го да обясни за предполагаемите пробиви в сигурността.

Очаква се президентът Джо Байдън да подпише изпълнителна заповед, която да ограничи американските инвестиции в китайски технологични компании и отделно може да предприеме действия срещу TikTok. Същевременно администрацията следи внимателно дали китайското правителство има достъп до данни на американски потребители.

Компанията е казала на властите в САЩ, че е предприела стъпки за защита на тези данни чрез договор с Oracle Corp.

„Обръща се голямо внимание на начина, по който TikTok оперира, и има голяма пропаст между това как тя работи и как казва, че работи“, коментира Робърт Потър, съизпълнителен директор на компанията за киберсигурност Internet 2.0.

През юли екипът на Потър написа в доклад, че е открил „прекомерно откриване на данни“, извършвано от TikTok на потребителски устройства, както и че приложението проверява местоположението на устройството поне веднъж на час и има код, който събира серийни номера както за телефона, така и за SIM картата.

Докладът получи голямо внимание в Австралия, а Клеър О‘Нийл, новият министър на вътрешните работи, в понеделник заяви, че е наредила на своя отдел да проучи какви данни събира TikTok и кой има достъп до тях.