Дослідники Cybernews перевірили заяви про ймовірний витік даних TikTok. За інформацією команди, зловмисники опублікували 10 зразків записів для підтвердження своїх слів. Оприлюднені зразки містять такі конфіденційні дані користувачів, як:
Читайте также: В Україні повністю автономні дрони «Термінатор» знищили росіян, самі обираючи ціль? Що відомо про технологію і чому її не масштабували
нікнейми;
електронні адреси;
номери телефонів;
дати народження;
у деяких випадках — повні імена, стать, а також дані про мову чи геолокацію.
Дослідники вважають, що оприлюднені зразки даних не містять жодних специфічних ознак, які вказували б на те, що ця інформація належить виключно користувачам TikTok.
Водночас, за висновками команди, ці дані, ймовірно, були викрадені та зібрані докупи за допомогою шкідливого програмного забезпечення для крадіжки інформації (інфостілерів).
Однак на основі наданої зловмисниками інформації команда Cybernews не змогла підтвердити їхні заяви.
Читайте также: 6500 локацій та 13 000 машиномісць: Київ розширює зарядну інфраструктуру для електромобілів
Зокрема, в оголошенні вказано посилання на завантаження, яке перенаправляє до приватного Telegram-каналу лише з одним учасником. Це не дає жодних додаткових доказів щодо реального розміру чи автентичності ймовірної бази даних.
«Ми не можемо підтвердити наявність мільярдів записів у цьому витоку. Але заголовок допису, м’яко кажучи, привабливий для кіберзлочинців», — зазначили в Cybernews.
Читайте также: Понад 60 млн токенів без просідання. У компанії De Novo поділилися результатами тестування українських LLM