Vụ rò rỉ được phát hiện đầu tiên bởi nhà nghiên cứu có tên AgainstTheWest, cho biết TikTok đã lưu trữ tất cả mã nguồn phụ trợ nội bộ của mình trên một phiên bản Alibaba Cloud bằng mật khẩu yếu. Theo dữ liệu thu thập, có đến 790 GB bảng thông tin người dùng từ cơ sở dữ liệu được ghi nhận, với số lượng người dùng hiện tại là 2,05 tỷ.
AgainstTheWest cho biết, dữ liệu này đến từ người dùng khắp nơi trên thế giới, trong đó có rất nhiều người chưa đủ tuổi. Việc tiết lộ những thông tin như vậy cùng dữ liệu đang được lưu trữ mà người dùng không hề hay biết là điều nghiêm trọng có thể gây ra điều gì đó nguy hiểm.
Các nhà nghiên cứu bảo mật tại BeeHive CyberSecurity khuyến cáo người dùng nền tảng video này thay đổi mật khẩu và kích hoạt xác thực hai yếu tố. Họ cũng chia sẻ ảnh chụp màn hình của các tập tin trên Twitter, bao gồm “record_paypal_order” hoặc “tiktok_author_stats”.
Mặc dù vậy, hãy nghiên cứu bảo mật Troy Hunt đã kiểm tra một số tập tin rò rỉ và nhận thấy rằng tất cả đều là dữ liệu có thể truy cập công khai. Điều đó có nghĩa nó có thể đã được tự tạo ra mà không bắt nguồn từ một vụ vi phạm dữ liệu. Theo Troy Hunt, một số dữ liệu trong này là rác, có thể là dữ liệu phi sản xuất hoặc thử nghiệm. Về cơ bản, đó là một túi hỗn hợp”.
Trả lời trước vụ việc, phát ngôn viên của TikTok khẳng định rằng “TikTok ưu tiên quyền riêng tư và bảo mật cho dữ liệu của người dùng”.
Được biết, vào tháng 6/2022, người đứng đầu FCC đã kêu gọi Apple và Google xóa TikTok khỏi các cửa hàng ứng dụng của họ do mô hình lưu trữ dữ liệu người dùng. Theo đó, TikTok đang có hàng triệu người dùng Mỹ và thu thập rất nhiều dữ liệu nhạy cảm về họ. FCC cho biết công ty mẹ của TikTok là ByteDance có thể cung cấp các dữ liệu này cho chính phủ Trung Quốc khi được yêu cầu./.