[Mới] TikTok nghi bị lộ hàng tỷ bản ghi dữ liệu

Tin tặc tuyên bố đã thu thập hàng tỷ bản ghi dữ liệu người dùng TikTok, trong khi nền tảng này tuyên bố không bị rò rỉ thông tin.

Ngày 3/9, trên một diễn đàn chuyên buôn bán dữ liệu của hacker, tài khoản AgainstTheWest thông báo rằng họ sở hữu một lượng lớn dữ liệu thu thập được từ hai dịch vụ mạng xã hội có nguồn gốc từ Trung Quốc là TikTok và WeChat. Hai ngày sau, hacker này tuyên bố có cơ sở dữ liệu 790 GB với 2,05 tỷ bản ghi, bao gồm dữ liệu người dùng, mã nguồn, cookie, mã xác thực và thông tin máy chủ.

AgainstTheWest tuyên bố thu thập một lượng lớn dữ liệu từ TikTok và WeChat.

AgainstTheWest tuyên bố thu thập lượng lớn dữ liệu từ TikTok và WeChat.

WeChat chưa đưa ra bình luận nào, trong khi TikTok khẳng định những thông tin này là sai sự thật. “Nhóm bảo mật của chúng tôi đã điều tra và xác định rằng các đoạn mã được đề cập không liên quan đến mã nguồn TikTok và chúng chưa bao giờ được hợp nhất với WeChat”, một đại diện nền tảng trả lời. Máy tính Bleeping vào ngày 5/9.

Dịch vụ video ngắn lớn nhất thế giới này cũng khẳng định dữ liệu người dùng không thể bị rò rỉ trực tiếp từ nền tảng của mình, vì nó được trang bị công cụ ngăn các đoạn mã tự động thu thập thông tin người dùng.

Câu trả lời The VergeMaureen Shanahan, người phát ngôn của TikTok, cũng nói rằng “các mẫu dữ liệu được đề cập đều có thể truy cập công khai, và không đến từ việc vi phạm hệ thống”.

Trong bài báo, hacker đã chia sẻ một mẫu nhỏ dữ liệu thu thập được. Một số nhà nghiên cứu bảo mật đã kiểm tra và xác nhận có sự trùng khớp giữa thông tin bị rò rỉ và thông tin trên nền tảng. Tuy nhiên, không thể xác nhận dữ liệu bị rò rỉ từ TikTok hay WeChat.

“Vụ rò rỉ là có thật. Chúng tôi vẫn đang trong quá trình xác minh nguồn gốc của dữ liệu. Nhiều khả năng là từ bên thứ ba”, Bob Diachenko, một “thợ săn dữ liệu”, tuyên bố trên Twitter cá nhân.

Theo dõi Máy tính Bleeping, WeChat và TikTok đều là các công ty Trung Quốc, nhưng thuộc sở hữu của hai công ty khác nhau là Tencent và ByteDance. Do đó, sự xuất hiện của thông tin cho cả hai dịch vụ trong một cơ sở dữ liệu duy nhất cho thấy rằng đây không phải là một cuộc tấn công trực tiếp vào hai dịch vụ này. “Rất có thể cơ sở dữ liệu trên được thu thập từ bên thứ ba hoặc thông qua một đơn vị trung gian tổng hợp dữ liệu của các nền tảng”, trang này đánh giá.

Thông tin trên được đưa ra không lâu sau khi Microsoft công khai lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android, khiến nhiều người tin rằng vụ rò rỉ này có thể là thật. Trên thực tế, lỗ hổng đã được phát hiện vào tháng 2 và đã được báo cáo cho TikTok để sửa chữa sau đó.

Theo dõi Bloomberg, trong khi các cáo buộc rò rỉ dữ liệu hiện chưa rõ ràng, chúng có thể làm gia tăng lo ngại về TikTok, do Mỹ đang đẩy mạnh các biện pháp nhằm “phá giá” công nghệ Trung Quốc. Mỹ đã nhiều lần đưa TikTok trở thành tâm điểm chú ý với lý do nó gây ra mối đe dọa cho an ninh quốc gia. Một số dân biểu đề nghị rằng mạng chia sẻ video ngắn của ByteDance nên bị chặn vì thu thập dữ liệu người dùng Hoa Kỳ và gửi lại cho chính phủ Trung Quốc.

Lưu Quý

Viết một bình luận