- Mới đây, tin tặc đã tấn công vào một máy chủ của Alibaba, nơi có chưa hơn 1 tỷ tài khoản người dùng TikTok.

Nguồn tin từ Bloomberg cho biết, ngày 05/9 vừa qua, các chuyên gia an ninh mạng đã chia sẻ một thông tin về việc phát hiện một máy chủ không an toàn, cho phép hacker truy cập vào cơ sở dữ liệu của hàng tỷ người dùng TikTok.

Cùng với đó, trên diễn đàn Breach Forums, giới tin tặc tuyên bố đã xâm nhập vào một máy chủ Alibaba chứa thông tin cá nhân của người dùng TikTok. Một người dùng với tên AgainstTheWest sau đó chụp ảnh màn hình kho dữ liệu cá nhân được cho là của TikTok và WeChat. Hacker này tuyên bố đã có quyền truy cập vào khoảng 34GB dữ liệu người dùng TikTok.

AgainstTheWest cho biết, con số này vào khoảng 1,37 tỷ tài khoản từ khắp nơi trên thế giới, thậm chí còn có nhiều người dùng chưa đủ tuổi.

Chia sẻ với BleepingComputer, TikTok nói rằng tất cả các cáo buộc của nhóm tin tặc đều sai sự thật. Người phát ngôn của công ty cho biết: “Đây là một tuyên bố không chính xác, nhóm bảo mật của chúng tôi đã điều tra tuyên bố này và xác định mã được đề cập hoàn toàn không liên quan đến mã nguồn phụ trợ của TikTok”.

Cả TikTok và WeChat hiện đang là mục tiêu của các điều tra vì cả 2 nền tảng đều của Trung Quốc. Đầu năm nay, một ủy viên Ủy ban Truyền thông Liên bang (FCC) đã yêu cầu Apple và Google xóa TikTok khỏi App Store và Google Play. Vào thời điểm đó, FCC tuyên bố rằng mạng xã hội là một "công cụ giám sát tinh vi" của chính phủ.

Không lâu sau, TikTok cam kết sẽ thay đổi cách quản lý dữ liệu của người dùng tại Mỹ để tránh bị cấm.

Dù TikTok có bị lộ dữ liệu thật hay không, người dùng cũng nên cài đặt cảnh báo trong ứng dụng và xác thực hai lớp, đặt mật khẩu không trùng với các tài khoản khác.

TikTok hiện là ứng dụng được sử dụng phổ biến nhất thế giới. Điều này cũng khiến TikTok trở thành mục tiêu hấp dẫn với các tin tặc muốn chiếm đoạt tài khoản người nổi tiếng hoặc bán lại thông tin cá nhân của người dùng.

 

P.V