5 सितम्बर: साइबर-सुरक्षा शोधकर्ताओं ने सोमवार को चीनी शॉर्ट-फॉर्म वीडियो ऐप टिकटॉक में संभावित डेटा उल्लंघन की खोज की, जिसमें कथित तौर पर 2 अरब उपयोगकर्ता डेटाबेस रिकॉर्ड शामिल थे।
कई साइबर-सुरक्षा विश्लेषकों ने इस खोज के बारे में ट्वीट किया कि 'एक असुरक्षित सर्वर का उल्लंघन जो टिकटॉक के भंडारण तक पहुंच की अनुमति देता है, जिसमें उनका मानना है कि व्यक्तिगत उपयोगकर्ता डेटा शामिल है।"
बीहाइव साइबरसिक्योरिटी ने ट्वीट किया, "यह आपको चेतावनी है। हैशटैग टिकटॉक को कथित तौर पर हैशटैग डेटा हैशटैग उल्लंघन का सामना करना पड़ा है और यदि यह सच है तो आने वाले दिनों में इसका नतीजा हो सकता है। हम अनुशंसा करते हैं कि आप अपना टिकटॉक हैशटैग पासवर्ड बदलें और टू-फैक्टर ऑथेंटिकेशन सक्षम करें, यदि आपने नहीं किया है, तो ऐसा पहले ही किया जा चुका है।"
कंपनी ने आगे कहा, "हमने निकाले गए डेटा के एक नमूने की समीक्षा की है। हमारे ईमेल ग्राहकों और निजी ग्राहकों के लिए, हमने पहले ही चेतावनी संचार भेज दिया है।"
डेटा उल्लंघन सूचना साइट के निर्माता ट्रॉय हंट ने यह सत्यापित करने के लिए ट्विटर पर एक थ्रेड पोस्ट किया है कि नमूना डेटा वास्तविक है या नहीं। उसके लिए, सबूत 'अब तक बहुत अनिर्णायक' है।
उन्होंने ट्वीट किया, "किसने सोचा होगा कि एटदरेट टिकटॉक अपने सभी आंतरिक बैकएंड सोर्स कोड को एक अलीबाबा क्लाउड इंस्टेंस पर एक ट्रैश पासवर्ड का उपयोग करके संग्रहीत करने का निर्णय लेगा?"
समाचार रिपोर्टों में एक टिकटॉक के प्रवक्ता के हवाले से कहा गया था कि उनकी सुरक्षा टीम ने 'इस बयान की जांच की और निर्धारित किया कि विचाराधीन कोड टिकटॉक के बैकएंड सोर्स कोड से पूरी तरह से असंबंधित है।'
माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम ने अभी-अभी एंड्रॅाइड के लिए टिकटॉक ऐप में एक भेद्यता की खोज की है जो हैकर्स को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद लाखों उपयोगकर्ताओं के निजी, शॉर्ट-फॉर्म वीडियो पर कब्जा करने दे सकती है।
माइक्रोसॉफ्ट ने टिकटॉक एंड्रॉइड एप्लिकेशन में एक उच्च-गंभीर भेद्यता की खोज की है, जो हमलावरों को एक क्लिक के साथ उपयोगकर्ताओं के खातों से समझौता करने की अनुमति दे सकती थी।