هل تم تسريب بيانات مستخدمين تيك توك؟
يعتبر تطبيق تيك توك من أكثر تطبيقات التواصل الإجتماعي التي حققت نجاحات كبيرة جداً في خلال المدة من 2020 حتى يومنا هذا، وبناء على الاحصائيات فإن تطبيق تيك توك قد سجل أكثر من 30.19 مليار مستخدم نشطاً وذلك بفضل المميزات الجديدة التي يقدمها بشكل مستمر.
على الرغم من الشعبية الكبيرة إلا أنه غير كفيل بحماية بيانات المستخدمين، حيث تم تسريب بيانات أكثر من 2 مليار مستخدم حول العالم وذلك حسب التقرير الصادر من موقع bleepingcomputer.
حيث عملت مجموعة من القراصنة يطلق عليهم اسم AgainstTheWest على اختراق قاعدة بيانات العديد من التطبيقات مثل تطبيق تيك توك وتطبيق WeChat، حيث شارك AgainstTheWest بعض اللقطات من قاعدة بيانات شركة تيك توك ويوضحون أنه تم الوصول لقاعدة البيانات عبر Alibaba Cloud المستضيف الرئيسي لتطبيق تيك توك وتطبيق WeChat.
وضح AgainstTheWest أنه تم الحصول على حجم 790 جيجا بايت من بيانات المستخدمين والتي تبلغ 2.05 مليار مستخدم، أيضاً ملفات تعريف الارتباط ورموز المصادقة على الحسابات ومعلومات الخودام وغيرها الكثير.
يوضح CyberKnow الباحث في الأمن السيبراني، أن ATW يستهدفون بشكل أساسي البلدان المعادية للمجتمع الغربي مثل الولايات المتحدة وغيرها، وهم حالياً يستهدفون الصين وروسيا وكوريا الشمالية وإيران بشكل أساسي.
تنفي شركة تيك توك تعرضها للإختراق
تنفي شركة تيك توك هذا الادعاء وتوضح أن عملية الاختراق ما هي إلا كذبة شائعة، ووضحت أن الكود المتداول على المنتديات ليس جزء من المنصة الخاصة بها بمعنى أنه ليس جزء من نظامها الأساسي، ووضحت شركة تيك توك أنه لا يجب على المستخدمين القلق بشأن هذه الادعاءات وليس عليهم اتخاذ إجراء احترازي بشأن تأمين الحسابات الخاصة بهم.
وضحت شركة تيك توك أن لديها ضمانات أمنية بشأن منع البرامج الألية من سحب أو جمع بيانات المستخدمين على الموقع الإلكتروني وكذلك على التطبيق، ومن المتوقع أن شركة تيك توك سوف تعمل على غلق مصدر سحب هذه البيانات حتى وإن لم يتم اختراق النظام الخاص بها.
أراء خبراء الأمن السيبراني بشأن الاختراق
جاء الرد من أحد خبراء الأمن السيبراني أن تيك توك قد تعرض لتسريب بعض البيانات ولكن هذه المعلومات متاحة للجميع، وأكد على ذلك تروي هانت المدير الإقليمي لشركة مايكروسوفت أن هذه البيانات معظمها بيانات عامة متاحة لجميع المستخدمين ولكن في العموم تحتوي على بيانات حقيقية.
كذلك قام Bob Diachenko بالتحقق من هذا الأمر لتوضيح صحة البيانات المسربة، ولكن لم يقدم أي معلومات تفيد عن وجود تسريب في قاعدة بيانات موقع تيك توك، ولكن من المتوقع أن يكون هذا ادعاء كاذب، وبناء على ذلك تم حظر الحساب الذي عرض المعلومات الكاذبة من المنتديات، وذلك لعدم التحقق بشكل كامل على صحة البيانات المسربة.
من المتوقع أن تتعرض الشركات الصينية وخاصة شركة تيك توك للاختراقات بشكل متكرر الأيام القادمة، من ناحية أخرى تضع الولايات المتحدة تيك توك تحت ضغط بشأن بيانات المستخدمين، وتشدد السلطات الأمريكية على خطورة نقل البيانات إلى داخل الصين.