Sipas këtyre studiuesve ka patur një thyerje të sigurisë në një server të vetëm që lejonte aksesin në të dhënat personale të përdoruesve të grumbulluara nga TikTok.
“Ky është një paralajmërim. TikTok me sa duket është sulmuar nga hakerat që kanë vjedhur të dhënat e përdoruesve. Ne ju rekomandojmë ndryshimin e password-it të TikTok dhe aktivizimin e two-factor authentication, nëse nuk e keni aktivizuar.” shkruajti BeeHive Cybersecurity në Twitter.
BlueHornet|AgainstTheWest publikoi të gjitha detajet e sulmit në forume të ndryshme. “Kush do ta mendonte se TikTok do të vendoste të ruante të gjithë source code të brendshëm në Alibaba Cloud duke përdorur një password tepër të dobët?” shkruhej në tweet-in e BlueHornet|AgainstTheWest.
Një zëdhënës i TikTok ka treguar se ekipi i sigurisë në kompani “investigoi këto deklarata dhe arriti në përfundimin se pyetja është tërësisht e palidhur me source code-in e brendshëm të TikTok.”
Nga ana tjetër Microsoft 365 Defender Reseach Team zbuloi një të metë në aplikacionin e TikTok për Android që lejon hakerat të sulmojnë përdoruesit nëse ato klikojnë në një link të “infektuar”.