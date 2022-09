TikTok je velmi populární sociální sítí, která byla mnohokrát označena jako závažné bezpečnostní riziko zejména kvůli vazbám na čínskou vládu. Důvodem byly ale i chyby v aplikaci a nyní je tu možná obří útok, který by mohl znamenat vyzrazení dat 2 miliard uživatelů sítě. Důležité je zde ale to, že existence útoku nebyla oficiálně potvrzena. Bezpečnostní výzkumníci nicméně tvrdí, že zjistili útok na nedostatečně zabezpečené servery TikToku, což mělo útočníkům umožnit přístup k datům jejich uživatelů. Doporučují všem uživatelům změnu hesla a aktivovat si zabezpečení pomocí 2FA (dvoufaktorová autentizace). Tvrdí to i na základě vzorku uniklých dat.



Představitelé TikToku se nicméně brání tím, že tyto vzorky nic nedokazují. Podle nich sice reflektují data uživatelů na síti, jde ale o veřejně přístupné informace, zároveň připouští, že může jít o nějaká testovací data. Zda byl únik skutečný, to se dozvíme asi až v budoucnu. Skutečným problémem však byla závažná bezpečnostní chyba v aplikaci (to ale sužuje v zásadě jakýkoli software). Microsoft 365 Defender Research Team našel v aplikaci TikTok pro Android chybu, která umožnila převzetí kontroly nad účtem, pokud uživatel kliknul na závadný odkaz. Aplikace už byla opravena, takže je rozhodně dobrým nápadem ji aktualizovat.