הרשת החברתית הפופולארית ביותר בקרב צעירים בשנים האחרונות פרסמה אתמול (שני) אחר הצהריים לפי שעון ישראל הבהרה לפיה היא לא נפרצה, בניגוד לטענותיו של האקר שטוען שהצליח לשים את ידיו על מאגר מידע ענק שלה.

לפי ציוץ שהעלתה החברה לטוויטר בתגובה להאקר, "טיקטוק מתעדפת את פרטיות ובטיחות המידע של משתמשינו. צוות האבטחה שלנו חקר את הטענות הללו ולא מצא כל ראיה לפרצת אבטחה".
 

TikTok prioritizes the privacy and security of our users’ data. Our security team investigated these claims and found no evidence of a security breach. https://t.co/TdCZDUFLPN

— TikTokComms (@TikTokComms) September 5, 2022

התגובה הזו פורסמה לאחר שהתקשורת ברחבי העולם, כולל אנחנו, תהתה על התגובה המוזרה של הרשת החברתית לכתבה על הפרצה בבלומברג. לסוכנות הידיעות הכלכלית בחרה החברה להעביר, כזכור, את התגובה המוזרה לפיה "צוות האבטחה שלנו חקר את ההצרה הזו ומצא כי הקוד המדובר אינו קשור כלל לקוד המקור שעליו מבוססת טיקטוק". במלים אחרות: קוד התוכנה שבידי ההאקר אינו הקוד של טיקטוק – אך לגבי המידע של המשתמשים היא לא יודעת, או שפשוט לא איכפת לה.

גם התגובה שפורסמה בטוויטר אינה מרגיעה לחלוטין. מצד אחד, היא מבטיחה כי טיקטוק לא החזיקה מידע על משתמשים באופן לא מאובטח מספיק, שאיפשר להאקר, לטענתו, להיכנס אליו על ידי ניחוש סיסמא פשוט בחשבון ענן. מצד שני, היא עדיין לא מכחישה שייתכן כי גורם שלישי, שבידיו מידע רב מאוד על משתמשי הרשת החברתית, נהג בצורה כזו והוביל לחשיפת מידע על משתמשי הרשת החברתית שלה יותר ממיליארד משתמשים פעילים מדי חודש (לא כולל עוד כמה מאות מיליונים למקבילה הסינית Douyin, שגם את המידע שלהם טוען ההאקר כי מצא במאגר).

בכל אופן, הפרשייה עדיין רחוקה מסיום. ההאקר עצמו מחק את השרשור בו טען כי פרץ לטיקטוק – אך בעל הפורום שבו נכתבו הדברים החזיר אותם לאוויר לבקשת ציבור הגולשים, בתוספת הבהרה כי הפריצה אינה לטיקטוק עצמה – אך ככל הנראה כן לחברה שהחזיקה, כאמור, מידע רב מאוד על המשתמשים ברשת החברתית. המידע עצמו עדיין קיים ברשת, וההאקר יכול להציע אותו למכירה בכל רגע.

עוד ב-

המודחת מהאח הגדול העלתה סרטון בטיקטוק וחטפה: "בלתי נסבלת"

לכתבה המלאה

"חברת אבטחת הסייבר" BeeHive CyberSecurity, שטענה כי ניתחה את המידע ואין ספק שהגיע מטיקטוק, טרם הסירה את השקר המביך הזה מהחשבון שלה. כזכור, אתמול כבר הזהרנו מפני רמת האמון של מי שמסרב להזדהות או אפילו לפרט את תחומי הפעילות שלו באתר הרשמי שלו.