Grupa hakerska twierdzi, że udało im się złamać zabezpieczenia najpopularniejszej platformy społecznościowej na świecie. Jak dowód udostępnili niektóre informacje na jednym z internetowych forów.
Grupa hakerska AgainstTheWest pochwaliła się tym, że udało im się pozyskać dane klientów TikToka z jednego z serwerów wykorzystywanych przez chińskie przedsiębiorstwo. Hakerzy podali, że znajdowało się tam ponad 2 miliardy rekordów o łącznej wadze 790 GB. Cyberprzestępcy mieli pozyskać dane TikToka z serwerów Alibaba Cloud, firmy, która zapewnia usługi przetwarzania danych w chmurze. Udało im się również pozyskać dane z komunikatora WeChat.
Do tych niepokojących doniesień odniosła się sama firma. Przedstawiciel TikToka Maureen Shanahan w rozmowie z The Verge poinformował o tym, że sprawę od początku bada ich zespół specjalistów, który zapewnia, że nie było żadnego wyłomu w zabezpieczeniach. Ich zdaniem, hakerzy pozyskali jedynie dane dostępne publicznie, zatem użytkownicy platformy społecznościowej nie mają się czego obawiać.
Potwierdziliśmy, że próbki danych, o których mowa, są publicznie dostępne i nie wynikają z żadnego naruszenia systemów, sieci lub baz danych TikTok. Uważamy, że użytkownicy nie muszą podejmować żadnych działań, a my pozostajemy zaangażowani w bezpieczeństwo naszej globalnej społeczności
- powiedział Maureen Shanahan w rozmowie z The Verge.
Sprawę badają też inni eksperci. Troy Hunt, regionalny dyrektor Microsoftu i twórca narzędzia "Have I Been Pwned", określił dane udostępnione przez hakerów jako "nieprzekonywające". Według niego nie one zostały wykorzystywane przy tworzeniu platformy lub są co najwyżej danymi testowymi.
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It's a bit of a mixed bag so far.
— Troy Hunt (@troyhunt) September 5, 2022
Inny specjalista, Bob Diachenko potwierdza, że wyciek danych TikToka jest prawdziwy. Nie ma jednak pewności co do tego, skąd dokładnie pochodzą dane udostępnione przez hakerów. Jeżeli rzeczywiście udało im się wykorzystać lukę w zabezpieczeniach TikToka, to jest to szczególnie niebezpieczna sytuacja. Wielu użytkowników TikTok to osoby, które nie są pełnoletnie.
UPDATE: while there is definitely a breach, it is still work in progress to confirm the origin of data, could be a third party. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
Co ciekawe, zdania ekspertów są podzielone, lecz konto AgainstTheWest zostało zablokowane na platformie, na której udostępnili informację o pozyskaniu danych z TikToka. Powodem jest "kłamanie o wycieku danych".
Zobacz: Sklep Google Play znów straszy. Tych aplikacji lepiej unikaj
Zobacz: Co Ty wiesz o cenzurze? Chiny przekraczają kolejne granic
Źródło zdjęć: Shutterstock
Źródło tekstu: Bleeping Computer, The Verge
