TikTok benægter nylige påstande om, at det blev brudt, og kildekode og brugerdata blev stjålet og fortæller BleepingComputer, at data, der er sendt til et hackingforum, er “helt uafhængige” til virksomheden.
Her er hvad vi ved:
- Fredag oprettede en hackinggruppe kendt som ‘AgainstTheWest’ et emne på et hackingforum, der hævdede at have hacket både TikTok og WeChat. Brugeren delte skærmbilleder af en påstået database, der tilhører virksomhederne, som de siger blev tilgået på en Alibaba cloud-instans, der indeholder data for både TikTok- og WeChat-brugere.
- Trusselsaktøren siger, at denne server indeholder 2.05 milliarder poster i en massiv 790 GB database, der indeholder brugerdata, platformsstatistik, softwarekode, cookies, auth-tokens, serverinfo og mange flere.
Meddelelse om TikTok og WeChat-brud på et hackerforum
Mens navnet AgainstTheWest kan lyde som om hackinggruppen er rettet mod vestlige lande, hævder trusselsaktørerne kun at målrette mod lande og virksomheder, der er fjendtlige over for vestlige interesser.
“Lad ikke navnet forvirre dig, ATW retter sig mod lande, de opfatter som en trussel mod det vestlige samfund, i øjeblikket er de rettet mod Kina og Rusland og har planer om at målrette mod Nordkorea, Hviderusland og Iran i fremtiden,”
forklarer en cybersikkerhedsforsker fra CyberKnow.
TikTok afviser at være blevet hacket
TikTok har fortalt BleepingComputer, at påstandene om, at virksomheden bliver hacket, er falske. Desuden sagde virksomheden, at kildekoden, der deles på hackingfora, ikke er en del af dens platform.
“Dette er en forkert påstand – vores sikkerhedsteam undersøgte denne erklæring og fastslog, at den pågældende kode er helt uafhængig af TikToks backend-kildekode, som aldrig er blevet fusioneret med WeChat-data.” og “TikTok fortalte os også, at de lækkede brugerdata ikke kunne skyldes en direkte skrabning af sin platform, da de har tilstrækkelige sikkerhedsforanstaltninger til at forhindre automatiserede scripts i at indsamle brugeroplysninger.”
siger talsmanden fra TIKTOK.
BleepingComputer har også kontaktet WeChat for en erklæring, men de har endnu ikke modtaget et svar fra dem.
Mens WeChat og TikTok begge er kinesiske virksomheder, ejes de ikke af det samme moderselskab, hvor førstnævnte tilhører Tencent og sidstnævnte ByteDance. Derfor indikerer det at se dem begge i en enkelt database, at det ikke var et direkte brud på hver platform.
Mest sandsynligt blev den ubeskyttede database oprettet af en tredjeparts dataskraber eller mægler, der skrabede offentlige data fra begge tjenester og gemte dem i en enkelt database.
De to virksomheder er konstant i søgelyset for nationale tjenesters undersøgelser af privatlivets fred, så at finde en så rig forekomst på samme sted fra, der indeholder begge virksomheders data, rejser mistanke.
Troy Hunt, skaberen af HaveIBeenPwned-meddelelsestjenesten for databrud, bekræftede i en Twitter-tråd, at nogle af dataene var gyldige. Hunt kunne dog ikke finde noget, der ikke er offentligt tilgængeligt i TikTok, hvilket beviser et internt systembrud.
På samme måde har “databasejæger” Bob Diachenko valideret de lækkede brugerdata som reelle, men kunne ikke give nogen konkrete konklusioner om dataenes oprindelse.
Hvis yderligere analyse afslører, at dataene er legitime, vil TikTok blive tvunget til at træffe foranstaltninger for at afbøde lækagens virkninger, selvom de ikke blev brudt. Vi har bedt om en yderligere kommentar fra platformen på den front, men vi har ikke modtaget et svar.
Historien vil blive opdateret, så snart nye beviser eller konklusioner bliver tilgængelige.
NYT: 08/09: Ejeren af Breached, pompompurin, siger, at kontoen blev forbudt for ikke at undersøge overtrædelsen ordentligt. “Denne tråd blev gendannet på grund af flere mennesker, der bad om den tilbage. AgainstTheWest slettede det oprindeligt. Bemærk, at overtrædelsen ikke er fra TikTok, og at han sandsynligvis løj eller ikke engang undersøgte det, før han fremsatte sådanne uhyrlige påstande.” – pompompurin.
Kilde. Bleebing Computer
Fotokredit: Tiktok og Bleebing Computer