เมนู

TikTok ปฏิเสธข่าวข้อมูลรั่วไหล

TikTok2

หลังที่ได้มีข่าวข้อมูลผู้ใช้งานกว่า 2.05 พันล้านราย ในฐานข้อมูลขนาด 790 GB ถูกเปิดเผยออกมา

10 กันยายน 2565

TikTok ปฏิเสธข่าวข้อมูลรั่วไหล หลังจากกลุ่มแฮ็กเกอร์ที่ได้ออกมาประกาศว่าสามารถเข้าถึง cloud server ได้ เนื่องจากทาง TikTok เองให้ความสำคัญกับความเป็นส่วนตัว รวมถึงข้อมูลและความปลอดภัยของข้อมูลผู้ใช้งาน ทางบริษัท ByteDance ได้แจ้งกับทาง The Hacker News ว่าไม่พบหลักฐานที่ถูกโจมตีตามที่ได้เป็นข่าวออกไป

การปฏิเสธข่าวดังกล่าวเกิดขึ้นหลังจากรายงานที่พบใน Breach Forums เมื่อวันที่ 3 กันยายน ที่ผ่านมา โดยพบข้อมูลผู้ใช้งานที่มีอยู่ในเซิร์ฟเวอร์ กว่า 2.05 พันล้านรายการในฐานข้อมูลขนาด 790 GB

กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า BlueHornet  (aka AgainstTheWest) ได้ออกมาเปิดเผยเหตุการณ์ที่เกิดขึ้นผ่านทาง Twitter  ว่าทาง TikTok ได้ตัดสินใจเก็บ source code ใน backend ทั้งหมดไว้ใน Cloud instance ของ Alibaba และมีการใช้รหัสผ่านที่คาดเดาได้ง่าย

Bob Diachenko นักวิจัยที่ Security Discovery ได้ออกมาโพสว่าเรื่องของข้อมูลรั่วไหลที่เกิดขึ้นเป็นเรื่องจริง และข้อมูลที่ได้รับมาจาก Hangzhou Julun Network Technology Co., Ltd แทนที่จะเป็นข้อมูลจากทาง TikTok แต่ก็ยังไม่เป็นที่สรุปว่าข้อมูลที่ถูกเปิดเผยมาจากไหน และใครเป็นบุคคลที่สามารถเข้าถึงข้อมูลเหล่านี้ได้จริงหรือไม่

ส่วนนักวิจัยของ Troy Hunt ได้ระบุใน Twitter เพิ่มเติมว่าข้อมูลบางอย่างยังไม่สามารถสรุปได้ เพราะข้อมูลบางอย่างสามารถเข้าถึงได้แบบสาธารณะ บางข้อมูลก็เป็นเนื้อหาทั่วไปที่ไม่เกี่ยวกับการทำงาน หรือการทดสอบของระบบ

ในเรื่องของการพัฒนา อาจจะยังไม่เหมาะสมเนื่องจากทางบริษัทเองยังคงเผชิญกับการตรวจสอบเรื่องความปลอดภัยต่างๆ ของข้อมูลเพิ่มเติม ซึ่งมีความเชื่อมโยงกับจีน

อัพเดท: ในคำให้การ และการติดตามผลข้อมูลที่มีการแบ่งปันข้อมูลให้กับทาง The Hacker News ทางบริษัท TikTok เองย้ำว่ายังไม่พบหลักฐานจากเหตุการณ์ที่เกิดขึ้น นอกจากนั้นบัญชีผู้ใช้งาน Twitter ของ AgainstTheWest ได้ถูกระงับตั้งแต่นั้นเป็นต้นมา และข้อกล่าวหาเรื่องการถูกละเมิดข้อมูลต่างๆ ได้ออกมาแก้ไขใน Breach Forums ว่าจากข่าวที่เกิดขึ้นไม่ได้เกิดขึ้นกับทางบริษัท TikTok และผู้ที่ออกมาระบุถึงเหตุการณ์นี้น่าจะเป็นการโกหก เพราะไม่มีการตรวจสอบข้อมูลที่แท้จริงก่อนที่จะมีการพูดถึงเรื่องที่เกิดขึ้น และทำให้บริษัทต้องเสียหาย

ท้ายที่สุดจากการตรวจสอบพบว่าผู้ใช้งาน Twitter (AgainstTheWest) เคยมีประวัติเกี่ยวกับการโกหกในเรื่องการละเมิดสิทธิ และข้อมูลต่างๆ