Популярное приложение для коротких видео TikTok недавно столкнулось с необходимостью опровергать утверждения о том, что оно было взломано, и продолжает опровергать обвинения.
Согласно BleepingComputer, еще в конце прошлой недели хакерская группа, известная как AgainstTheWest, разместила на форуме сообщение о том, что она взломала TikTok и приложение для обмена сообщениями, известное как WeChat. Сообщение на форуме также содержало скриншоты «предполагаемой базы данных, принадлежащей компаниям, к которой, по их словам, был получен доступ в облачном экземпляре Alibaba, содержащем данные как для пользователей TikTok, так и для пользователей WeChat».
Самое тревожное в этом заявлении о нарушении безопасности заключается в том, что взломанный сервер якобы содержит 2,05 миллиарда записей в базе данных объемом 790 ГБ, в которой хранятся «пользовательские данные, статистика платформы, программный код, файлы cookie, токены аутентификации, информация о сервере и многое другое».
Но в понедельник, TikTok опубликовал твит отрицая, что он был взломан, заявив, что после расследования его группой безопасности утверждений хакеров, он «не обнаружено доказательств нарушения безопасности».
TikTok уделяет первостепенное внимание конфиденциальности и безопасности данных наших пользователей. Наша служба безопасности расследовала эти заявления и не нашла доказательств нарушения безопасности. https://t.co/TdCZDUFLPN
– ТикТокКоммс (@TikTokComms) 5 сентября 2022 г.
TikTok также подтвердил дополнительные подробности по этому вопросу The Verge, заявив, что пользователям TikTok не нужно ничего делать и что «все рассматриваемые образцы данных общедоступны и не связаны с какой-либо компрометацией систем, сетей или баз данных TikTok. ».
Кроме того, Трой Хант, региональный директор Microsoft и создатель веб-сайта Have I Been Pwned, опубликовал твит о заявлениях о нарушении безопасности. В треде Хант пытается проверить утверждения и может сопоставить некоторые данные с «общедоступные видео». Но пока Хант может это сделать, он все еще отмечает что сами данные общедоступны и, следовательно, все еще возможно, что они были «сконструированы без нарушения…»
Но это все общедоступные данные, поэтому они *могли* быть созданы без нарушений, давайте посмотрим дальше…
– Трой Хант (@troyhunt) 4 сентября 2022 г.
В конечном счете, с точки зрения предполагаемых данных взлома TikTok, Хант счел данные «неубедительными».
Пока это довольно неубедительно; некоторые данные соответствуют производственной информации, хотя и общедоступной. Некоторые данные являются ненужными, но это могут быть непроизводственные или тестовые данные. Пока это немного смешанная сумка.
– Трой Хант (@troyhunt) 5 сентября 2022 г.
Еще одним событием в истории заявления хакеров стало сообщение BleepingComputer во вторник, что учетная запись, разместившая заявление о взломе на хакерском форуме, теперь заблокирована на этом форуме. Учетная запись, по-видимому, была заблокирована «за недостаточное расследование нарушения» до публикации об этом.
