TikTok nghi bị lộ hàng tỷ bản ghi dữ liệu

Ngày 3/9, trên một diễn đàn chuyên mua bán dữ liệu của giới hacker, tài khoản AgainstTheWest thông báo đang sở hữu một lượng lớn dữ liệu thu thập được từ hai dịch vụ mạng xã hội có nguồn gốc Trung Quốc là TikTok và WeChat. Hai ngày sau, hacker này khẳng định nắm giữ cơ sở dữ liệu đạt 790 GB với 2,05 tỷ bản ghi, bao gồm dữ liệu người dùng, mã nguồn, cookie, mã xác thực và thông tin máy chủ.

WeChat chưa lên tiếng, trong khi TikTok khẳng định những thông tin này là sai sự thật. "Nhóm bảo mật của chúng tôi đã điều tra và xác định các đoạn mã được đề cập không liên quan đến mã nguồn TikTok và chúng cũng không bao giờ được hợp nhất dữ liệu với WeChat", đại diện nền tảng trả lời Bleeping Computer hôm 5/9.

Dịch vụ video ngắn lớn nhất thế giới cũng khẳng định dữ liệu người dùng không thể bị rò rỉ trực tiếp từ nền tảng của mình, do được trang bị công cụ ngăn chặn các tập lệnh tự động thu thập thông tin người dùng.

Trả lời The Verge, Maureen Shanahan, người phát ngôn của TikTok, cũng cho rằng "các mẫu dữ liệu được đề cập đều có thể truy cập công khai, và không đến từ việc xâm phạm vào hệ thống".

Trong bài viết, hacker chia sẻ một phần nhỏ mẫu dữ liệu thu thập được. Một số nhà nghiên cứu bảo mật đã kiểm tra và xác nhận có sự trùng khớp thông tin bị rò rỉ với thông tin trên nền tảng. Tuy nhiên chưa thể khẳng định dữ liệu bị rò rỉ từ TikTok hay WeChat.

"Việc rò rỉ là có thật. Chúng tôi vẫn đang trong quá trình xác minh nguồn gốc của dữ liệu. Rất có thể là từ một bên thứ ba", Bob Diachenko, một "thợ săn dữ liệu", nêu trên Twitter cá nhân.

Theo Bleeping Computer, WeChat và TikTok đều là công ty Trung Quốc, nhưng thuộc sở hữu của hai công ty khác nhau là Tencent và ByteDance. Vì vậy, việc xuất hiện thông tin của cả hai dịch vụ trong một cơ sở dữ liệu duy nhất cho thấy đây không phải cuộc tấn công trực tiếp vào hai dịch vụ này. "Rất có thể cơ sở dữ liệu trên được thu thập từ một bên thứ ba hoặc thông qua một bên trung gian đã tổng hợp dữ liệu của các nền tảng", trang này đánh giá.

Thông tin trên xuất hiện không lâu sau khi Microsoft công khai lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android, khiến nhiều người cho rằng việc rò rỉ có thể là thật. Thực tế, lỗ hổng được phát hiện từ tháng 2 và đã được thông báo tới TikTok để khắc phục khi đó.

Theo Bloomberg, dù các cáo buộc rò rỉ dữ liệu hiện vẫn chưa rõ ràng, chúng có thể khiến những lo ngại về TikTok gia tăng, trong bối cảnh Mỹ đang tăng cường các biện pháp nhằm 'dìm' công nghệ Trung Quốc. Mỹ nhiều lần đưa TikTok vào tầm ngắm với lý do có nguy cơ đe dọa an ninh quốc gia. Một số nghị sĩ đề xuất rằng mạng chia sẻ video ngắn của ByteDance cần bị ngăn chặn vì thu thập dữ liệu người dùng Mỹ và gửi về cho chính phủ Trung Quốc.