Несколько дней назад группа хакеров, известная как «AgainstTheWest», поделилась на хакерском форуме сообщением, в котором утверждалось, что они обнаружили бреши в системе безопасности в TikTok и WeChat. Однако, несмотря на то, что говорит группа, TikTok официально опроверг все сообщения о том, что хакеры утекли его исходный код и конфиденциальные пользовательские данные.
Исходный пост, сделанный AgainstTheWest, содержит скриншоты базы данных, которая якобы принадлежит TikTok и WeChat. Хакеры утверждают, что база данных объемом 790 ГБ содержит более 2 миллиардов записей, включая пользовательские данные, статистику платформы, программный код, токены и многое другое.
Однако TikTok, похоже, не в восторге от обвинений. В заявлении компании для BleepingComputer (через The Verge) говорится, что все обвинения хакерской группы являются ложными. «Это неверное заявление», — говорит представитель компании. Согласно TikTok, исходный код, опубликованный на форуме, не имеет отношения к платформе компании.
Это неверное утверждение — наша команда безопасности исследовала это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом бэкэнда TikTok, который никогда не объединялся с данными WeChat.
Как отмечается в сообщении, эксперт по безопасности Трой Хант (который является создателем HaveIBeenPwned) подтвердил в Твиттере, что данные TikTok, полученные хакерами, действительны. Однако в базе данных нет конфиденциальных данных. Хант утверждает, что «некоторые данные являются ненужными», поскольку часть их поступает из общедоступных данных.
В то же время эксперт по безопасности отмечает, что в полученной хакерами базе данных есть некоторая внутренняя информация о платформе. Эта информация не совсем полезная, но если она верна, это подтверждает, что в TikTok есть брешь в системе безопасности.
ТикТок под следствием
И TikTok, и WeChat постоянно являются объектами расследований, поскольку обе платформы являются китайскими. Ранее в этом году комиссар Федеральной комиссии по связи попросил Apple и Google удалить TikTok из App Store и Google Play. В то время FCC утверждала, что социальная сеть является «сложным инструментом наблюдения» для правительства Китая.
После этого TikTok обязался изменить способ управления данными пользователей из США, чтобы избежать запрета.