Ova baza, navodno, sadrži mejl adrese, brojeve telefona, datume rođenja i druge lične podatke korisnika.

Ako bi se tvrdnje pokazale tačnim, riječ bi bila o jednom od najvećih navodnih skupova podataka povezanih sa TikTok-om do sada. Međutim, istraživači upozoravaju da za sada nema dokaza da je riječ o direktnom kompromitovanju TikTok sistema, javlja Informacija, prenosi B92.

Analizirajući uzorke podataka koje je objavio napadač, istraživači su pronašli korisnička imena, imejl adrese, brojeve telefona i datume rođenja, a u pojedinim slučajevima i puna imena, pol, jezik i podatke povezane sa lokacijom korisnika.

U objavljenim uzorcima, međutim, ne postoje pokazatelji koji bi potvrdili da podaci potiču isključivo od TikTok korisnika.

Stručnjaci vjeruju da je vjerovatniji scenario da su podaci prikupljeni pomoću infostealer malvera. Ova vrsta malvera krade informacije direktno sa zaraženih uređaja, uključujući korisnička imena, lozinke, kolačiće pregledača i druge osjetljive podatke.

Velike kolekcije ovako prikupljenih podataka često se prepakuju i prodaju pod imenima poznatih kompanija kako bi privukle kupce na hakerskim forumima.

,,Propusti” u oglasu

Dodatnu sumnju izaziva činjenica da oglas ne sadrži dovoljno dokaza o autentičnosti baze podataka. Link za preuzimanje vodi ka privatnom Telegram kanalu sa samo jednim članom, što ne pruža nikakvu potvrdu da baza zaista sadrži milijarde zapisa.

Ovo nije prvi put da se na internetu pojavljuju navodne TikTok baze podataka. Nedavno je na istom forumu objavljen još jedan navodni skup podataka sa oko 3.000 zapisa koji je sadržao korisnička imena, imejl adrese i lozinke u otvorenom tekstu.

I u tom slučaju istraživači su pretpostavili da podaci potiču iz kampanja infostealer malvera.

Ukoliko je makar dio objavljenih podataka autentičan, korisnici bi mogli da budu meta phishing i vishing napada. Napadači mogu da koriste ukradene imejl adrese i brojeve telefona za kreiranje uvjerljivih poruka koje izgledaju kao da dolaze od TikTok-a ili drugih poznatih kompanija.

Istraživači upozoravaju i na mogućnost pokušaja preuzimanja naloga, posebno ukoliko se među procurjelim podacima nalaze i lozinke koje nisu objavljene u dostupnim uzorcima.

Preporučeno

Otkriven IDENTITET muškarca koji je UBIJEN u BARSELONI: I IRAC žrtva KOTORSKIH KLANOVA?

Podgorica: Četrnaestogodišnjak brutalno PRETUČEN, POLICIJA traga za počiniocima

PREOKRET U SLUČAJU ĐURANOVIĆ: Ukinuto rješenje o nenadležnosti Osnovnog suda

Nezgoda u Podgorici: Povrijeđena jedna osoba

Mugoša: Moj brat bio je veliki protivnik bivše vlasti, a smijenio ga je ovaj režim zbog politike

Novoizabrane sudije položile zakletvu