Történt-e adatszivárgás a TikTok-nál?

Az „AgainstTheWest” nevű hackercsoport nemrég azt állította, hogy sikeresen kompromittálták a TikTok és a WeChat szolgáltatásokat, amelynek során nemcsak a platformok forráskódjaihoz szereztek hozzáférést, hanem felhasználói adatokat is sikerült szerezniük. A TikTok ugyanakkor hevesen tagadja a vádakat.

A hackerek, egy képernyőképet is megosztottak az állítólagos 790 GB méretű adatbázisról, amely állításuk szerint 2,05 milliárd rekordot tartalmaz, beleértve többek közt felhasználói adatokat, a platformra vonatkozó statisztikai adatokat, forráskódokat, cookie-kat, hitelesítési tokeneket, szerverinformációkat.

Az állítólagos TikTok és WeChat adatszivárgás bejelentése. Forrás: BleepingComputer

A TikTok a BleepingComputernek azt nyilatkozta, hogy a hackercsoport állításai hamisak, és a fórumon megosztott kódrészlet egyáltalán nem a TikTokhoz tartozik, emellett határozottan állítják, hogy a kiszivárgott felhasználói adatok sem származhatnak a cégtől, ugyanis az alkalmazott védelmi intézkedéseik megakadályozzák, hogy szkriptek automatizáltan felhasználói információkat gyűjtsenek a platformról. A WeChat a cikk megjelenéséig nem reagált a megkeresésre.

Ugyan mindkét közösségi platform kínai tulajdonban van, a tulajdonos eltérő (a TikTok a Tencenthez, a WeChat a ByteDance-hez tartozik), emiatt kisebb a valószínűsége, hogy a hackerek mindkettőt sikeresen kompromittálták volna. Sokkal valószínűbb, hogy egy harmadik féltől származó adatbázis került napvilágra, amiben a publikusan elérhető információkat gyűjtötték össze.

Bár több biztonsági szakértő, köztük Troy Hunt és Bob Diachenko is megerősítette, hogy az adatok egy része hiteles, nincs arra bizonyíték, hogy azok nem a nyilvánosan is elérhető, hanem a belső rendszerek megsértéseiből származó adatok.

(bleepingcomputer.com)