TikTokiin liittyvä tietoturvariski nousi Suomessa puheenaiheeksi, kun pääministeri Sanna Marinin virka-asunnossa Ruisrockin jatkoille osallistuneet henkilöt käyttivät kyseistä sovellusta valtioneuvoston johtajan etäkokoushuoneen välittömässä läheisyydessä. Asiaa vähäteltiin jopa ministeritasolla.
TikTok on kuitenkin riskialtis sovellus, jota ei tulisi käyttää ainakaan Suomen päättävissä asemissa olevien henkilöiden työympäristössä. Sovellus on esimerkiksi kokonaan kielletty Yhdysvaltojen armeijan ja merivoimien palveluksessa olevilta, koska siihen liittyy korkea tietoturvariski.
Hakkereiden väitetään jälleen kerran rikkoneen TikTokin turvajärjestelmiä varastaakseen henkilötietoja yli miljardilta käyttäjältä. Monet uhreista on alaikäisiä. Hakkerit väittivät äskettäin käyttäneen apunaan heikkoa palvelinta, joka sisälsi runsaasti henkilökohtaisia tietoja TikTokin käyttäjistä. Hakkeroiva kollektiivinen kyberturvallisuusryhmä AgainstTheWest kertoi Breach Forums -ilmoitustaululla paljastavansa, että heillä on tällä hetkellä hallussaan noin 34 gigatavua TikTok-dataa.
– Meidän on päätettävä, haluammeko myydä vai julkaista tiedot, järjestö kirjoitti foorumilla.
Jokainen meistä tietää ainakin yhden ja vaarallisen tahon, joka olisi äärimmäisen kiinnostunut ostamaan tietoja länsimaalaisista ihmisistä ja hyödyntämään niitä osana tiedustelupalvelun toimintaansa. Kannatiko kännijatkojen riskejä sittenkään vähätellä – tai ylipäätään ottaa? Kiinalainen TikTok on kiistänyt hakkeroinnin.
Kyberturvallisuuteen erikoistunut BeeHive CyberSeurity on kuitenkin vahvistanut tietojen varastamisen. Yhdysvaltojen hallitus on suunnitellut TikTokin kieltämistä, koska sen avulla voidaan vakoilla laillisesti ja siten, että Kiinan hallituksella on suora pääsy käyttäjätietoihin.
Update: #TikTok #Breach is #Confirmed.
We’ve reviewed a sample of the extracted data.
To our email subscribers and private clients, we’ve already sent out warning communications.
Not on the list? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS
— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022