TikTok làm rò rỉ dữ liệu người dùng?

Vụ rò rỉ đầu tiên được phát hiện bởi một nhà nghiên cứu có tên AgainstTheWest, người cho biết TikTok đã lưu trữ toàn bộ mã nguồn phụ trợ nội bộ của mình trên một phiên bản Alibaba Cloud với mật khẩu yếu. Theo dữ liệu thu thập được, có tới 790 GB bảng thông tin người dùng từ cơ sở dữ liệu đã được ghi lại, với cơ sở người dùng hiện tại là 2,05 tỷ.

AgainstTheWest cho biết dữ liệu đến từ người dùng trên toàn thế giới, nhiều người trong số họ chưa đủ tuổi. Việc tiết lộ thông tin như vậy và lưu trữ mà không có sự cho phép của người dùng là một vấn đề nghiêm trọng có thể dẫn đến điều gì đó nguy hiểm.

Các nhà nghiên cứu bảo mật tại BeeHive CyberSecurity đang khuyên người dùng nền tảng video thay đổi mật khẩu và bật xác thực hai yếu tố. Họ cũng chia sẻ ảnh chụp màn hình các tệp trên Twitter, bao gồm “record_paypal_order” hoặc “tiktok_author_stats”.

Tuy nhiên, nhà nghiên cứu bảo mật Troy Hunt đã kiểm tra một số tệp bị rò rỉ và phát hiện ra rằng tất cả chúng đều là dữ liệu có thể truy cập công khai. Điều đó có nghĩa là chúng có thể được tự tạo ra chứ không phải từ một vụ vi phạm dữ liệu. Một số dữ liệu trong đó là rác, có thể là dữ liệu không phải dữ liệu sản xuất hoặc dữ liệu thử nghiệm, Hunt cho biết. “Về cơ bản, đó là một túi hỗn hợp.”

Trả lời về sự cố này, người phát ngôn của TikTok khẳng định rằng “TikTok ưu tiên quyền riêng tư và bảo mật dữ liệu người dùng”.

Vào tháng 6 năm 2022, người đứng đầu FCC đã kêu gọi Apple và Google xóa TikTok khỏi các cửa hàng ứng dụng của họ vì mô hình lưu trữ dữ liệu người dùng của ứng dụng này. Theo đó, TikTok có hàng triệu người dùng tại Hoa Kỳ và thu thập rất nhiều dữ liệu nhạy cảm về họ. FCC cho biết công ty mẹ của TikTok là ByteDance có thể cung cấp dữ liệu này cho chính phủ Trung Quốc theo yêu cầu./.