Báo cáo về việc vi phạm dữ liệu này lần đầu tiên xuất hiện trên diễn đàn Breach Forums vào cuối tuần qua. Theo đó, các tin tặc tuyên bố đã xâm nhập vào một máy chủ Alibaba chứa thông tin cá nhân của người dùng TikTok.
Một người dùng với tên AgainstTheWest sau đó chụp ảnh màn hình kho dữ liệu cá nhân được cho là của TikTok và WeChat. Hacker này tuyên bố đã có quyền truy cập vào khoảng 34 GB dữ liệu người dùng TikTok.
Đáp lại thông tin này, phía TikTok phủ nhận việc bị rò rỉ dữ liệu: “Nhóm bảo mật của chúng tôi đã điều tra thông tin này và xác định đoạn mã được đề cập hoàn toàn không liên quan đến mã nguồn backend của TikTok. Không có bằng chứng nào về việc dữ liệu bị đánh cắp”.
Vụ tấn công mới nhất này trùng hợp với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hổng trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản. Phía TikTok sau đó xác nhận đã vá lỗi bảo mật với sự hợp tác cùng Microsoft.
M.H
07:00 | 06/03/2023
09:00 | 10/07/2020
14:00 | 28/02/2023
12:00 | 22/07/2022
10:00 | 07/07/2022
08:00 | 01/11/2024
Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024