Skip to main content

Несколько дней назад группа хакеров, известная как «AgainstTheWest», поделилась на хакерском форуме сообщением, в котором утверждалось, что они обнаружили бреши в системе безопасности в TikTok и WeChat. Однако, несмотря на то, что говорит группа, TikTok официально опроверг все сообщения о том, что хакеры утекли его исходный код и конфиденциальные пользовательские данные.

Исходный пост, сделанный AgainstTheWest, содержит скриншоты базы данных, которая якобы принадлежит TikTok и WeChat. Хакеры утверждают, что база данных объемом 790 ГБ содержит более 2 миллиардов записей, включая пользовательские данные, статистику платформы, программный код, токены и многое другое.

Однако TikTok, похоже, не в восторге от обвинений. В заявлении компании для BleepingComputer (через The Verge) говорится, что все обвинения хакерской группы являются ложными. «Это неверное заявление», — говорит представитель компании. Согласно TikTok, исходный код, опубликованный на форуме, не имеет отношения к платформе компании.

Это неверное утверждение — наша команда безопасности исследовала это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом бэкэнда TikTok, который никогда не объединялся с данными WeChat.

Как отмечается в сообщении, эксперт по безопасности Трой Хант (который является создателем HaveIBeenPwned) подтвердил в Твиттере, что данные TikTok, полученные хакерами, действительны. Однако в базе данных нет конфиденциальных данных. Хант утверждает, что «некоторые данные являются ненужными», поскольку часть их поступает из общедоступных данных.

В то же время эксперт по безопасности отмечает, что в полученной хакерами базе данных есть некоторая внутренняя информация о платформе. Эта информация не совсем полезная, но если она верна, это подтверждает, что в TikTok есть брешь в системе безопасности.

ТикТок под следствием

И TikTok, и WeChat постоянно являются объектами расследований, поскольку обе платформы являются китайскими. Ранее в этом году комиссар Федеральной комиссии по связи попросил Apple и Google удалить TikTok из App Store и Google Play. В то время FCC утверждала, что социальная сеть является «сложным инструментом наблюдения» для правительства Китая.

После этого TikTok обязался изменить способ управления данными пользователей из США, чтобы избежать запрета.