Хакери стверджують, що зламали TikTok і викрали величезну кількість конфіденційних даних

6 вересня 2022, 13:01

Джерело:

The Verge

Злочинне угруповання AgainstTheWest (ATW) заявило про успішну атаку на сервери TikTok і WeChat, унаслідок якої начебто викрали значну кількість даних. Однак експерти в цьому сумніваються.

Згідно з заявою, опублікованою на форумі breached.to, AWT нібито отримали доступ до баз даних користувачів та вихідних кодів платформ TikTok і WeChat. Як доказ хакери опублікували посилання на два зразки даних, а також відеозапис одного набору таблиць бази даних.

Цікаво Anonymous та IT-Армія України зламали "ЯндексТаксі", влаштувавши масштабні затори в москві

Що каже компанія

Хакери пишуть, що вилучили 2 мільярди записів з бази даних, а також скомпрометували вихідний код бекенду. Експерти вважають ці заяви фейком. Таку ж позицію заявляє й компанія. Пресслужба TikTok заявила агентству Bloomberg, що твердження про атаку – брехня, а показана частина коду не збігається з дійсністю:

Наша служба безпеки вивчила цю заяву і встановила, що вихідний код, про який йдеться, зовсім не пов'язаний із вихідним кодом бекенду TikTok,
– сказав представник компанії.

В AWT заявили, що розміри баз даних дуже різняться – вони займають від 34 до 790 гігабайтів, залежно від типу. Злочинці поки не вирішили, що з цим усім робити, але кажуть, що не хочуть продавати чи публікувати викрадене.

Чому це може бути брехнею

  • Австралійський експерт з кібербезпеки Трой Хант проаналізував доступну інформацію і поряд з даними, які не збігалися, дійсно виявив співпадіння між профілями користувачів та відео, розміщеними під їх ідентифікаторами. Проте більшість цих деталей були загальнодоступними й без зламу. Він назвав інформацію AWT "непереконливою".
  • Крім того, представлені файли збігаються з уже раніше опублікованими базами, створеними за допомогою автоматичного збору даних (парсингу).
  • Ще однією причиною не довіряти словам хакерів є їхні попередні заяви, які виявилися неправдивими. Вони стверджували, що зламали сервери російської ФСБ, але під виглядом цього опублікували дамп бази даних соцмережі zakon.ru.