Một nhóm tin tặc tự xưng là R00TK1T đã nhận trách nhiệm về một vụ rò rỉ dữ liệu lớn ảnh hưởng đến TikTok, bị cáo buộc đã để lộ thông tin đăng nhập của hơn 900.000 người dùng.
Theo tuyên bố của nhóm này, họ đã phát tán một mẫu gồm 927.000 bản ghi người dùng TikTok, mô tả đây là “bằng chứng về lỗ hổng bảo mật” của nền tảng này.
R00TK1T tuyên bố họ đã cảnh báo ByteDance và TikTok trước đó về những lỗ hổng bảo mật nhưng đã bị bỏ qua.
“Chúng tôi đã cảnh báo ByteDance và TikTok, nhưng sự im lặng của họ nói lên rất nhiều điều. Bất chấp thông điệp rõ ràng của chúng tôi, họ đã bỏ qua tiếng kêu cứu của những người dùng bị khóa tài khoản, đình chỉ, hoặc bị xóa khỏi nền tảng,” nhóm này tuyên bố.
Vụ rò rỉ r00tk1t làm lộ thông tin đăng nhập người dùng
Theo một bài đăng trên diễn đàn web đen phổ biến, các tin tặc mô tả đợt rò rỉ dữ liệu này chỉ là “một phần nhỏ của những gì sắp tới,” đe dọa rằng “giai đoạn tiếp theo sẽ tấn công mạnh hơn, phơi bày những bí mật sâu kín nhất và phá hủy hệ thống của họ”.
Thông tin bị phát tán được cho là chứa tên người dùng, mật khẩu, và có thể cả các chi tiết tài khoản nhạy cảm khác từ hệ thống backend của nền tảng.
Theo các chuyên gia an ninh mạng, nếu được xác minh, vụ vi phạm này có thể đại diện cho một sự cố bảo mật đáng kể cho nền tảng. Các tin tặc tuyên bố họ đã truy cập vào một máy chủ đám mây không bảo mật chứa thông tin đăng nhập của người dùng và mã nguồn của nền tảng.
Mặc dù véc-tơ tấn công chính xác vẫn chưa được xác nhận, những lỗ hổng trước đây của TikTok đã bao gồm các điểm cuối API không an toàn và các giao thức xác thực phía máy chủ không đầy đủ.
Đây không phải là tuyên bố nổi bật đầu tiên của R00TK1T. Nhóm này trước đây đã cáo buộc đã tấn công thành công nhiều tổ chức, bao gồm mạng của Maxis ở Kulim, Nestle, và Qatar Airways. Nhóm này có xu hướng đưa ra những tuyên bố gây chấn động đôi khi vượt quá bằng chứng có thể xác minh.
“R00TK1T có lịch sử khai thác lỗ hổng bảo mật trong nhiều lĩnh vực khác nhau, tận dụng cả điểm yếu kỹ thuật và kiến thức nội bộ,” một phân tích về các hoạt động trước đây của họ đã ghi nhận.
Phản hồi của tiktok
Tính đến thời điểm hiện tại, TikTok chưa chính thức phản hồi về những cáo buộc cụ thể này. Tuy nhiên, công ty trước đây đã phủ nhận các cáo buộc vi phạm tương tự, tuyên bố rằng các đội ngũ bảo mật của họ không tìm thấy bằng chứng về vi phạm bảo mật trong hệ thống của họ.
Trong các tuyên bố gần đây về tư thế bảo mật của mình, TikTok đã nhấn mạnh rằng “dữ liệu người dùng Hoa Kỳ được bảo vệ được lưu trữ trong Oracle Cloud, với các cổng được kiểm soát và giám sát mà chỉ nhân viên được phê duyệt mới có quyền truy cập”.
Các chuyên gia bảo mật khuyến nghị người dùng TikTok nên thực hiện các biện pháp phòng ngừa ngay lập tức:
- Thay đổi mật khẩu ngay lập tức
- Bật xác thực hai yếu tố
- Theo dõi tài khoản để phát hiện hoạt động đáng ngờ
- Cảnh giác với các nỗ lực lừa đảo tiềm ẩn lợi dụng dữ liệu bị rò rỉ
Khi các cuộc điều tra tiếp tục, sự cố này nêu bật những lo ngại liên tục về bảo mật dữ liệu trên các nền tảng xã hội lớn và mối đe dọa dai dẳng từ các tác nhân đe dọa tinh vi trong không gian kỹ thuật số