Một nhóm tin tặc hôm 3/9 tuyên bố đã tấn công cơ sở dữ liệu của TikTok và thành công lấy được 790 GB thông tin người dùng cùng 2,05 tỷ bản ghi dữ liệu, phơi bày các rủi ro bảo mật liên quan đến ứng dụng TikTok hiện đang được hàng tỷ người tin dùng trên khắp thế giới.
Vào ngày 3/9, một nhóm tin tặc có tên "AgainstTheWest" tuyên bố đã tấn công TikTok và WeChat trên một diễn đàn tin tặc. Người đăng tải cho biết 790 GB thông tin người dùng cùng 2,05 tỷ bản ghi đã được tải xuống từ cơ sở dữ liệu, nhưng vẫn chưa quyết định "sẽ bán hay phát hành ra công chúng". Người này cũng đăng hai liên kết đến các mẫu dữ liệu và một video về một tập hợp các bảng cơ sở dữ liệu.
TikTok đã phủ nhận tuyên bố cơ sở dữ liệu đã bị xâm phạm, nói rằng một cuộc điều tra của nhóm bảo mật không tìm thấy bằng chứng về vi phạm bảo mật. Tuy nhiên, thế giới bên ngoài vẫn còn nghi ngờ về điều này, và một số chuyên gia mạng vẫn đang đánh giá tính xác thực của tin đồn.
Thật trùng hợp, vào ngày 31/8, một nhóm nghiên cứu của Microsoft đã đưa ra thông báo rằng một lỗ hổng "mức độ nghiêm trọng cao" đã được phát hiện trong ứng dụng Android của TikTok, có thể cho phép kẻ tấn công xâm nhập tài khoản của người dùng chỉ bằng một cú nhấp chuột. Kẻ tấn công có thể khai thác lỗ hổng để chiếm đoạt tài khoản mà người dùng không hề hay biết, sau đó truy cập và sửa đổi hồ sơ TikTok của người dùng và các thông tin nhạy cảm, chẳng hạn như đặt video riêng tư ở chế độ công khai, cũng như gửi tin nhắn và tải video lên thay mặt người dùng.
TikTok có hai phiên bản ứng dụng Android. Khi đánh giá lỗ hổng trong TikTok, nhóm nghiên cứu của Microsoft xác định rằng cả hai ứng dụng đều bị ảnh hưởng và đã được cài đặt hơn 1,5 tỷ lần thông qua Cửa hàng Google Play.
Sau khi Microsoft thông báo cho TikTok về lỗ hổng, TikTok trả lời rằng lỗi này đã được sửa.
Vào ngày 18/8, ông Krause là nhà sáng lập Fastlane, dịch vụ thử nghiệm và triển khai ứng dụng được Google mua lại năm 2017, đã công bố một báo cáo nghiên cứu về TikTok. Báo cáo cho biết khi người dùng TikTok vào trang web thông qua một liên kết trên ứng dụng, TikTok sẽ chèn mã để theo dõi hầu hết các hoạt động của người dùng trên trang web bên ngoài, bao gồm cả các lần nhấn chuột và bất kỳ thứ gì hiển thị trên trang. Việc theo dõi này sẽ cho phép TikTok nắm bắt thông tin thẻ tín dụng hoặc mật khẩu của người dùng.
Báo cáo cũng cho biết TikTok có khả năng giám sát vì nó thực hiện các sửa đổi đối với trang web bằng trình duyệt trong ứng dụng. Khi mọi người nhấp vào quảng cáo TikTok hoặc truy cập hồ sơ người sáng tạo, ứng dụng không có tác dụng với các trình duyệt thông thường như Safari hoặc Chrome. Thay vào đó, nó mặc định là trình duyệt tích hợp của ứng dụng TikTok để viết lại một số trang web.
Ông Krause đã thử nghiệm tổng cộng bảy ứng dụng iPhone sử dụng trình duyệt cài sẵn (nhưng không phải Android) và TikTok là ứng dụng duy nhất có thể theo dõi các lần gõ phím và dường như theo dõi nhiều hoạt động hơn các ứng dụng khác.
Đáp lại, TikTok thừa nhận rằng các chức năng này tồn tại trong mã, nhưng lập luận rằng chúng không được sử dụng để theo dõi người dùng, mà chỉ để gỡ lỗi, khắc phục sự cố và giám sát hiệu suất.
Mối liên hệ giữa Tiktok và ĐCSTQ
TikTok là ứng dụng chia sẻ video ngắn phổ biến toàn cầu với hơn 1 tỷ người dùng hoạt động hàng tháng, chủ yếu là giới trẻ. Công ty mẹ của TikTok, ByteDance, có trụ sở tại Bắc Kinh, Trung Quốc và những tranh cãi xung quanh nó vẫn tiếp tục. Cuộc tranh cãi lớn nhất mà thế giới bên ngoài quan tâm là mối quan hệ của họ với ĐCSTQ là gì? Dữ liệu người dùng do TikTok nắm giữ có bị rò rỉ vào tay ĐCSTQ hay không?
TikTok đã hứa trong nhiều năm rằng thông tin của người dùng Hoa Kỳ được lưu trữ ở Hoa Kỳ, không phải ở Trung Quốc. Nhưng trang tin tức BuzzFeed của Hoa Kỳ đã báo cáo vào tháng 6 rằng các bản ghi âm bị rò rỉ của 80 cuộc họp nội bộ TikTok tiết lộ rằng dữ liệu không công khai của người dùng Hoa Kỳ đã bị Trung Quốc liên tục truy cập.
Vào ngày 12/8, Cục Quản lý Không gian mạng Trung Quốc, cơ quan quản lý Internet hàng đầu của ĐCSTQ, cũng đã ban hành một thông tư, yêu cầu 30 công ty Internet Trung Quốc công khai dữ liệu thuật toán, ByteDance cũng nằm trong số đó.
Các thuật toán được điều chỉnh theo sở thích của từng người dùng cụ thể thông qua trí tuệ nhân tạo (AI). Ông Zhu Wei, phó giáo sư tại Đại học Khoa học Chính trị và Luật Trung Quốc, nói rằng thuật toán không phải là một chương trình tính toán đơn giản, nó liên quan nhiều hơn đến thông tin cá nhân và dữ liệu lớn.
Động thái chưa từng có của Cơ quan quản lý không gian mạng của ĐCSTQ đã khơi dậy tinh thần cảnh giác của tất cả các quốc gia. Bộ trưởng Bộ Nội vụ Úc và Bộ trưởng An ninh mạng Clare O'Neil đã ra lệnh điều tra việc thu thập dữ liệu của TikTok .
Trong một cuộc phỏng vấn với tờ Sydney Morning Herald vào ngày 04/9, bà O'Neill cho biết hàng triệu người Úc truy cập vào một ứng dụng có khả năng sử dụng dữ liệu đáng ngờ là một thách thức bảo mật rất lớn đối với đất nước. Hiện có 7 triệu người dùng TikTok ở Úc.
Tờ Bloomberg đưa tin vào ngày 02/9 rằng một người quen thuộc với vấn đề này nói rằng chính quyền ông Biden cũng có thể có hành động để hạn chế đầu tư vào các công ty công nghệ Trung Quốc, bao gồm cả TikTok.
Hiện có khoảng 80 triệu người dùng TikTok ở Hoa Kỳ, chiếm khoảng một phần tư dân số nước này.
Lam Giang
Theo The Epoch Times
