Kẻ tấn công Internet tuyên bố đã xâm nhập bức tường kỹ thuật số của TikTok để lấy cắp dữ liệu và thông tin cá nhân của hơn một tỷ người dùng. Ảnh: @AFP.
Một hacker tuyên bố đã đánh cắp dữ liệu của hơn một tỷ người dùng TikTok, bao gồm cả thông tin thanh toán. Tuy nhiên, phía TikTok cho biết họ không tìm thấy bằng chứng nào về việc vi phạm dữ liệu này.
Các thông tin liên quan đến một cáo buộc vi phạm dữ liệu trên TikTok đã xuất hiện trên một diễn đàn hack vào cuối tuần qua, với kẻ tấn công mạng tuyên bố đã khai thác một máy chủ không an toàn được cho là chứa thông tin cá nhân của người dùng TikTok.
Tin tặc, người có tên là AgainstTheWest, cho biết anh ta đã có quyền truy cập vào thông tin cá nhân của hơn 1 tỷ người dùng TikTok, bao gồm cả thông tin PayPal của người dùng. Trong một tin nhắn trực tiếp với tờ Insider, BeeHive Cybersecurity, một công ty nghiên cứu an ninh mạng, cho biết họ tin rằng những tuyên bố về việc hack này của AgainstTheWest là “đáng tin cậy” và hacker đã thu hút được sự tôn trọng trong cộng đồng an ninh mạng. Tuy nhiên, một số đã bác bỏ tuyên bố khi cho rằng hành vi vi phạm này là hợp pháp.
Một người kiểm duyệt trên nền tảng BreachForums, nơi AgainstTheWest ban đầu tiết lộ về vụ vi phạm, cho biết nhân vật AgainstTheWest có “lịch sử lâu dài nói dối về các vụ vi phạm tấn công bảo mật và những thứ khác”.
Ủng hộ lập trường này, TikTok đồng ý rằng các tuyên bố về vi phạm dữ liệu là giả mạo. Thậm chí, Troy Hunt, một nhà nghiên cứu bảo mật hàng đầu cho biết anh ấy đã phân tích mẫu tệp 237 MB được liệt kê trên diễn đàn. Theo báo cáo, Hunt đã không thể xác minh tính hợp pháp của vụ hack này, trong khi có tuyên bố rằng dữ liệu đã được công khai.
“Điều này cho đến nay khá khó kết luận, một số dữ liệu khớp với thông tin sản xuất, mặc dù thông tin có thể truy cập công khai. Một số dữ liệu lại là rác, nhưng nó có thể là dữ liệu phi sản xuất hoặc chỉ là dữ liệu thử nghiệm. Cho đến nay, nó hơi giống một túi hỗn hợp”, Hunt đã viết dòng tweet vào hôm 6/9.
Trong một tuyên bố với Insider, người phát ngôn của TikTok cho biết: “Nhóm bảo mật của chúng tôi không tìm thấy bằng chứng nào về vụ vi phạm bảo mật này, và xác định rằng mã được đề cập hoàn toàn không liên quan đến mã nguồn phụ trợ của TikTok. Chúng tôi đã xác nhận rằng các mẫu dữ liệu được đề cập đều có thể truy cập công khai và không do bất kỳ sự xâm phạm nào vào hệ thống, mạng TikTok, hay cơ sở dữ liệu. Các mẫu được công khai dường như cũng chứa dữ liệu từ một hoặc nhiều nguồn của bên thứ ba không hề được liên kết với TikTok. Vì vậy, chúng tôi không tin rằng người dùng cần thực hiện bất kỳ hành động chủ động nào để ứng phó, và chúng tôi vẫn cam kết đảm bảo an toàn và bảo mật cho cộng đồng toàn cầu của chúng tôi”.
Mặc dù TikTok nói rằng người dùng không cần phải thực hiện hành động chủ động, nhưng BeeHive CyberSecurity đã viết một dòng tweet đề xuất yêu cầu người dùng TikTok nên thay đổi mật khẩu của họ và thiết lập xác thực hai yếu tố để bảo vệ dữ liệu của họ.
Vụ vi phạm được đồn đại này xảy ra trong thời gian TikTok giám sát chặt chẽ về các vấn đề an ninh mạng. Ứng dụng mạng xã hội này đã bị cáo buộc theo dõi người dùng cho công ty mẹ ByteDance ở Trung Quốc và vào tháng trước, một nhà nghiên cứu bảo mật đã phát hiện ra đoạn mã trong ứng dụng cho phép TikTok theo dõi các lần gõ phím của người dùng, bao gồm cả mật khẩu và số thẻ tín dụng. TikTok đã phủ nhận việc theo dõi người dùng hoặc chuyển thông tin người dùng cho chính phủ Trung Quốc.
Đồng thời, các tuyên bố về vụ hack xuất hiện vào thời điểm Microsoft đưa ra cảnh báo liên quan đến lỗ hổng bảo mật cao trong ứng dụng Android của nền tảng video có thể cho phép tin tặc xâm nhập tài khoản người dùng.
Vụ vi phạm dữ liệu bị cáo buộc cũng xảy ra ngay sau khi các nhà lập pháp Mỹ thúc đẩy việc cấm TikTok trên điện thoại Apple và Android ở Mỹ, vì lo ngại Trung Quốc đang ‘truy cập dữ liệu người dùng’.
Ủy viên Ủy ban Truyền thông Liên bang Mỹ, Brendan Carr đã kêu gọi các công ty công nghệ xóa TikTok khỏi các cửa hàng ứng dụng ở Mỹ. “TikTok không chỉ là một ứng dụng video khác. Đó là quần áo của những chú cừu”, anh Brendan Carr nói. Ứng dụng này đã bị cấm bởi cả Quân đội Hoa Kỳ và Hải quân Hoa Kỳ do lo ngại về an ninh.
Theo Businessinsider/Hindustantimes
Các nhà lập pháp EU đã đề xuất các yêu cầu đối với smartphone được bán trong khu vực khi buộc các nhà sản xuất điện thoại cung cấp ít nhất 5 năm cập nhật bảo mật và 3 năm cập nhật hệ điều hành cho thiết bị của họ.
Với cấu hình tốt cùng mức giá phải chăng, bộ đôi smartphone POCO M5 và M5s hứa hẹn tạo nên sự sôi động cho thị trường smartphone trong phân khúc giá từ 4 đến hơn 5 triệu đồng.
Samsung tuyên bố không có thiết bị tiêu dùng nào bị ảnh hưởng bởi vụ vi phạm, mặc dù thông tin liên hệ, ngày sinh và chi tiết đăng ký sản phẩm của khách hàng đã bị rò rỉ.
Tại Triển lãm điện tử tiêu dùng Berlin 2022 – IFA 2022, sự kiện HARMAN ExPLORE 2022, JBL đã ra các mẫu soundbar JBL Bar 1000, loa di động sang Harman Kardon Onyx Studio 8 và 2 tai nghe JBL Tour PRO 2 và JBL Tour ONE M2.
Ngày 6/9, FPT Smart Cloud (thuộc Tập đoàn FPT) nhận giải thưởng quốc tế Asian Technology Excellence Awards vinh danh tại hạng mục Công nghệ Trí tuệ nhân tạo với giải pháp FPT AI Engage – Trợ lý ảo tổng đài AI dành cho doanh nghiệp.
Hãng sản xuất máy tính cá nhân của Nhật Bản Fujitsu Client Computing Limited vừa tung ra thị trường Việt Nam loạt máy tính xách tay siêu nhẹ mới thuộc dòng UH-X Series chạy trên nền tảng Intel EVO mới nhất.
Galaxy Z Flip4 phiên bản Vietnam Bespoke Edition “Rực màu kiêu hãnh” được Samsung bán ra thị trường với số lượng giới hạn chỉ 200 máy, từ ngày 2 – 11/9/2022, trên cửa hàng trực tuyến Samsung và tại chuỗi cửa hàng trải nghiệm Samsung trên toàn quốc.
Tập đoàn Lazada vừa công bố báo cáo nghiên cứu “Thay đổi hành trình mua sắm tại Đông Nam Á: Từ nhu cầu tìm kiếm đến trải nghiệm nhận hàng” tại Diễn Đàn Tương Lai Thương Hiệu LazMall (BFF) 2022 tổ chức ở Singapore.
Triển khai Nghị định 85/2021/NĐ-CP, ngày 31/8/2022, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đã chính thức trao giấy chứng nhận đăng ký cho 5 Tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử (CeCA), gồm FPT IS, Viettel, BKAV, MobiFone và CMC.
Cỗ máy biến carbon dioxide trên sao Hỏa thành oxy – mở đường cho con người khám phá hành tinh này vào một ngày không xa.