Theo Bloomberg, một số chuyên gia an ninh mạng ngày 5/9 đã liên tục đăng tải thông tin về phát hiện vi phạm có chủ đích của một máy chủ không an toàn, cho phép hacker truy cập vào cơ sở dữ liệu của hàng tỷ người dùng TikTok.
Báo cáo về việc vi phạm dữ liệu này lần đầu tiên xuất hiện trên diễn đàn hack Breach Forums vào cuối tuần qua. Theo đó, các hacker tuyên bố đã xâm nhập vào một máy chủ Alibaba chứa thông tin cá nhân của người dùng TikTok.
Hình ảnh được cho là kho dữ liệu mới bị rò rỉ của TikTok. Ảnh: BeeHive Cyber Sec. |
Một người dùng với tên AgainstTheWest sau đó chụp ảnh màn hình kho dữ liệu cá nhân được cho là của TikTok và WeChat. Hacker này tuyên bố đã có quyền truy cập vào khoảng 34 GB dữ liệu người dùng TikTok.
“Chúng tôi vẫn chưa quyết định xem sẽ bán hay công bố số dữ liệu này. Con số này vào khoảng 1,37 tỷ tài khoản từ khắp nơi trên thế giới, thậm chí còn có nhiều người dùng chưa đủ tuổi”, AgainstTheWest viết.
Phía nền tảng mạng xã hội này phủ nhận thông tin bị rò rỉ dữ liệu. “Nhóm bảo mật của chúng tôi đã điều tra thông tin này và xác định đoạn mã được đề cập hoàn toàn không liên quan đến mã nguồn backend của TikTok. Không có bằng chứng nào về việc dữ liệu bị đánh cắp”, phát ngôn viên của TikTok trả lời Forbes.
Vụ tấn công trùng hợp với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hổng trong ứng dụng TikTok trên Android. Ảnh: Shutterstock. |
Vụ tấn công mới nhất này trùng hợp với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hổng trong ứng dụng TikTok trên Android, có thể cho phép hacker chiếm đoạt hàng triệu tài khoản. Phía TikTok sau đó xác nhận đã vá lỗi bảo mật với sự hợp tác cùng Microsoft.
TikTok hiện là ứng dụng yêu thích của nhiều người trẻ tuổi. Điều đó vô tình khiến TikTok trở thành mục tiêu hấp dẫn với các tin tặc muốn chiếm đoạt tài khoản người nổi tiếng hoặc bán lại thông tin cá nhân nhạy cảm.