Tin tặc tuyên bố đã thu thập hàng tỷ bản ghi dữ liệu người dùng TikTok, trong khi nền tảng này tuyên bố không rò rỉ thông tin.
Ngày 3/9, trên một diễn đàn chuyên mua bán dữ liệu của hacker, tài khoản chống lại phương Tây thông báo sở hữu lượng lớn dữ liệu thu thập được từ hai dịch vụ mạng xã hội có nguồn gốc Trung Quốc là TikTok và WeChat. Hai ngày sau, hacker này tuyên bố có cơ sở dữ liệu 790 GB với 2,05 tỷ bản ghi, bao gồm dữ liệu người dùng, mã nguồn, cookie, mã xác thực và thông tin máy chủ.
WeChat chưa đưa ra bình luận nào trong khi TikTok khẳng định những thông tin này là sai sự thật. “Nhóm bảo mật của chúng tôi đã điều tra và xác định các đoạn mã được đề cập không liên quan đến mã nguồn TikTok và chúng chưa bao giờ được hợp nhất với WeChat”, đại diện nền tảng trả lời. Máy tính đang ngủ vào ngày 9/5.
Dịch vụ video ngắn lớn nhất thế giới cũng khẳng định dữ liệu người dùng không thể bị rò rỉ trực tiếp từ nền tảng của họ, bởi nền tảng này được trang bị công cụ ngăn chặn các đoạn mã tự động thu thập thông tin người dùng.
Hồi đáp bờ vựcMaureen Shanahan, người phát ngôn của TikTok, cũng cho biết “các mẫu dữ liệu được đề cập đều có thể truy cập công khai và không phải do vi phạm hệ thống”.
Trong bài báo, tin tặc đã chia sẻ một mẫu nhỏ dữ liệu được thu thập. Một số nhà nghiên cứu bảo mật đã kiểm tra và xác nhận có sự trùng khớp giữa thông tin rò rỉ và thông tin trên nền tảng. Tuy nhiên, không thể xác nhận dữ liệu bị rò rỉ từ TikTok hay WeChat.
“Vụ rò rỉ là có thật. Chúng tôi vẫn đang trong quá trình xác minh nguồn gốc của dữ liệu. Nhiều khả năng là từ bên thứ ba”, Bob Diachenko, một “thợ săn dữ liệu”, tuyên bố trên Twitter cá nhân.
Dựa theo Máy tính đang ngủ, WeChat và TikTok đều là công ty Trung Quốc, nhưng thuộc sở hữu của hai công ty khác nhau là Tencent và ByteDance. Do đó, sự xuất hiện của thông tin cho cả hai dịch vụ trong một cơ sở dữ liệu duy nhất cho thấy rằng đây không phải là một cuộc tấn công trực tiếp vào hai dịch vụ này. “Rất có khả năng cơ sở dữ liệu trên được thu thập từ bên thứ ba hoặc thông qua bên trung gian tổng hợp dữ liệu của các nền tảng”, trang này đánh giá.
Thông tin trên xuất hiện không lâu sau khi Microsoft công khai lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android, khiến nhiều người tin rằng lỗ hổng này có thể là thật. Trên thực tế, lỗ hổng đã được phát hiện vào tháng 2 và đã được báo cáo cho TikTok để khắc phục sau đó.
Dựa theo Bloomberg, trong khi các cáo buộc rò rỉ dữ liệu hiện chưa rõ ràng, chúng có thể làm gia tăng lo ngại về TikTok, trong bối cảnh Mỹ đang đẩy mạnh các biện pháp “đá xéo” công nghệ Trung Quốc. Mỹ đã nhiều lần đưa TikTok vào tầm ngắm với lý do nó gây ra mối đe dọa đối với an ninh quốc gia. Một số dân biểu cho rằng nên chặn mạng chia sẻ video ngắn ByteDance vì thu thập dữ liệu người dùng Mỹ và gửi lại cho chính phủ Trung Quốc.
Lưu Quý