Betörhettek a TikTokhoz, a cég tagad
Hackerek állítása szerint rengeteg felhasználói adatot és forráskódokat sikerült lopni a kínai alkalmazástól, az eddigi elemzések szerint bár az adatok hitelesek lehetnek, nincs köztük olyan, ami ne lenne nyilvánosan hozzáférhető.
A kínai videós app elutasítja azon feltételezéseket, hogy kiberbűnözők forráskódok mellett felhasználói adatokat loptak volna tőle, a BleepingComputernek adott állásfoglalás szerint nem hitelesek az egyes hackerfórumokon nemrég közzétett, állítólag a cég rendszeréből származó adatok. Múlt hét pénteken az „AgainstTheWest” nevű kiberbűnözői csoport azt állította, hogy sikerült beszivárognia a TikTok és a WeChat rendszereibe, amit az állítólag céghez tartozó, Alibaba felhőjében elérhető adatbázisokról készített képernyőmentésekkel kívántak bizonyítani.
A közzétevők szerint a szerveren tárolt 790 gigabájtos adatbázis 2,05 milliárd rekordot tartalmaz, köztük felhasználói adatokat, statisztikákat, programkódokat, cookie-kat, hitelesítési tokeneket, egyéb szerverinformációkat. Bár a csoport neve látszólag azt sugallhatja, hogy nyugati célpontokra összpontosít, önbevallása szerint a nyugati érdekekkel ellenséges országokat és cégeket támad, kiemelten kínai és orosz érdekeltségűeket.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A TikTok közölte, hogy az állítások hamisak, a fórumokon megosztott kódok nem hozzá tartoznak, és egyáltalán nem keverednek a WeChat adataival. A kiszivárgott felhasználói adatok továbbá nem származhatnak a platformon fellelhető adatok scrape-eléséből, mivel az automatizált tömeges adatgyűjtést lehetővé tevő scripteket letiltották. A WeChat egyelőre nem reagált a lap megkeresésére.
A WeChat és a TikTok ugyan kínai cégek, de nem egy anyavállalat ernyője alá tartoznak, előbbi a Tencent, utóbbi pedig a ByteDance birtokában van. Ezért a BleepingComputer szerint a közös adatbázisban való vegyülés jelezheti, hogy az egyes platformokat nem közvetlenül érinthette adatlopás, hanem a védtelen adatbázist egy külső fél, akár adatbróker hozhatta létre nyilvánosan elérhető információk összekalapozásával.
Mivel a két kínai cég folyamatosan reflektorfényben van különféle nemzetbiztonsági aggodalmak és adatvédelmi ügyek miatt, nem meglepő, hogy egy ilyen adatcsomag felbukkanása gyanúra ad okot. Troy Hunt, az adatszivárgásokat nyomonkövető HaveIBeenPwned szolgáltatás tulajdonosa a Twitteren megerősítette, hogy a talált adatok egy része hiteles, azonban nincs köztük olyan, ami nyilvánosan ne lenne hozzáférhető a platformon, ráadásul sok közte a „junk” adat is. Bob Diachenko szintén megerősítette az adatok hitelességét, de egyelőre nem tudott következtetéseket megosztani azok eredetéről.
Ha további elemzések is megerősítik, hogy valódi adatokról van szó, a TikToknak további lépéseket kell tennie a szivárgások hatásainak mérséklésére, mégha nem is közvetlen lopás során sikerült hozzájutni azokhoz.