Нарушение данных TikTok, раскрывающее записи 2B и исходный код, возможно, не произошло в конце концов

Утечки данных tiktok могло не быть
На прошлой неделе Microsoft обнаружила уязвимость в приложении TikTok для Android, которую злоумышленники потенциально могли использовать для захвата учетных записей пользователей TikTok одним щелчком мыши. К счастью, TikTok исправила уязвимость в начале этого года до ее раскрытия. Однако вскоре после того, как Microsoft публично раскрыла уязвимость, пользователь Breach Forums заявил, что имеет доступ к серверу, содержащему 6,7 ТБ данных, украденных из TikTok, а также к китайскому приложению для обмена сообщениями WeChat. Хотя TikTok, похоже, все еще проводит расследование по этому поводу, компания отрицает любые заявления о том, что она подверглась утечке данных.

Неизвестный участник под ником «AgainstTheWest» объявил о предполагаемом взломе на Breach Forums, хакерском форуме, который является преемником RaidForums, который Правоохранительные органы США изъяли еще в феврале. В июле пользователь Breach Forums под ником ChinaDan объявил о краже одного миллиарда записей из базы данных Шанхайской национальной полиции. Это нарушение стало крупнейшим нарушением данных в Китае в истории. Однако всего пару месяцев спустя AgainstTheWest заявила, что у нее есть доказательства еще более крупной уязвимости, раскрывающей пользовательские данные и исходный код TikTok и WeChat. Пользователь разместил образцы якобы украденных данных TikTok и WeChat в качестве доказательства подлинности взлома.
Образцы данных озадачили аналитиков по кибербезопасности, которые обнаружили, что образцы включают информацию, которая уже была общедоступной, смешанную с пустыми таблицами и информацией, которая казалась явно фальшивой. Эти анализы поставили под сомнение утверждение о взломе TikTok и WeChat. Вскоре после того, как аналитики по кибербезопасности провели эти первоначальные расследования, TikTok поделился результатами своего собственного начального расследования, сообщив BleepingComputer , что заявление о взломе TikTok было ложным: «Это неверное утверждение — наша команда безопасности исследовала это заявление и определила, что код рассматриваемый вопрос совершенно не связан с исходным кодом бэкэнда TikTok, который никогда не объединялся с данными WeChat».

сообщение на форумах о нарушении восстановлено после бана новости
Восстановлен пост Breach Forums с объявлением об утечке данных

AgainstTheWest отреагировал на заявление TikTok, удалив сообщение на форуме, в котором сообщалось о взломе. Однако pompompurin , владелец Breach Forums, забанил AgainstTheWest и восстановил сообщение на форуме, заявив, что AgainstTheWest либо лгал о взломе TikTok, либо не расследовал якобы украденные данные, прежде чем заявить, что обладает данными, полученными в результате взлома TikTok. Хотя кажется, что TikTok не был взломан напрямую, фактический источник данных до сих пор неясен.

Образцы данных включают информацию о пользователях, которую TikTok намеренно делает общедоступной, но не в виде легко читаемой базы данных. Одна из возможностей состоит в том, что данные были взяты с общедоступного веб-сайта TikTok. Тем не менее, TikTok сообщил BleepingComputer, что у него есть меры безопасности, которые не позволяют автоматическим сценариям очищать его платформу для сбора информации о пользователях. Другая возможность заключается в том, что данные были удалены или украдены со сторонней платформы, которая интегрируется с TikTok.

Представитель TikTok сделал заявление Forbes , подтверждающее эту теорию: «Наша служба безопасности не нашла доказательств нарушения безопасности. Мы подтвердили, что все рассматриваемые образцы данных находятся в открытом доступе и не связаны с компрометацией систем, сетей или баз данных TikTok. Образцы также содержат данные из одного или нескольких сторонних источников, не связанных с TikTok». Изучив данные, которые, по-видимому, поступили из сторонних источников, аналитик по кибербезопасности Боб Дьяченко заявил в Твиттере, что «данные, скорее всего, поступают от Hangzhou Julun Network Technology Co., Ltd, а не от TikTok». Посмотрим, подтвердят ли дальнейшие исследования этот вывод.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал