Заявление о крупном взломе TikTok может просто интернет-бум

Будущие технологии и их применение

TikTok опроверг информацию о взломе после того, как на прошлой неделе хакеры опубликовали данные, которые, как они утверждали, были украдены у компании.

Хакерская группа, известная как “AgainstTheWest” заявил в пятницу в сообщении на хакерском форуме, что он похитил внутренние данные из TikTok, а также из платформы обмена мгновенными сообщениями WeChat.

В сообщении были скриншоты базы данных, которая якобы содержала исходный код, а также пользователя данные. Хакеры также утверждали, что база данных была обнаружена на облачном сервере Alibaba, из которого утекло более 2 миллиардов файлов.

“Только здесь, чтобы опубликовать огромное количество изображений и скриншотов из утечки данных TikTok и WeChat за 2022 год” — написали хакеры. “Это буквально только что произошло”

Однако многочисленные исследователи безопасности сразу же начали сомневаться в правдивости этого заявления.

Трой Хант, создатель утечки данных служба уведомлений “Меня взломали” отметил, что большая часть данных, которые он исследовал в предполагаемом взломе, уже были общедоступны.

“Это пока довольно неубедительно; некоторые данные соответствуют производственной информации, хотя и являются общедоступными” он сказал. “Некоторые данные являются ненужными, но это могут быть непроизводственные или тестовые данные. Пока что это немного смешанная информация.

В заявлении вскоре после этого TikTok сообщил, что в ходе расследования было установлено, что данные не являются внутренним исходным кодом, как утверждается. p>

“Это неверное утверждение — наша группа безопасности исследовала это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом серверной части TikTok, который никогда не объединялся с данными WeChat, ” — заявила компания.

Владелец хакерского форума, на котором были опубликованы данные, позже заявил, что AgainstTheWest незаметно удалил сообщение в ответ на критику. Владелец также сообщил в заявлении на форуме, что он забанил группу за “ложь” об утечке данных.

В последующем заявлении на этой неделе TikTok заявил, что он «подтвердил, что все рассматриваемые образцы данных общедоступны и не связаны с какой-либо компрометацией систем TikTok. , сети или базы данных.

Компания считает, что данные могли быть получены из «одного или нескольких сторонних источников, не связанных с TikTok».