Хакеры утверждают, что взломали TikTok и похитили огромное количество конфиденциальных данных

Согласно заявлению, опубликованному на форуме breached.to, AWT якобы получили доступ к базам данных пользователей и исходным кодам платформ TikTok и WeChat. Как доказательство хакеры опубликовали ссылку на два образца данных, а также видеозапись одного набора таблиц базы данных.

Интересно Anonymous и IT-Армия Украины взломали "ЯндексТакси", устроив масштабные пробки в москве.

Что говорит компания

Хакеры пишут, что изъяли 2 миллиарда записей из базы данных, а также скомпрометировали исходный код бэкенда. Эксперты считают эти заявления фейком. Такую же позицию заняла и компания. Пресс-служба TikTok заявила агентству Bloomberg, что утверждения об атаке – ложь, а показанная часть кода не совпадает с действительностью:

Наша служба безопасности изучила это заявление и установила, что исходный код, о котором идет речь, совсем не связан с исходным кодом бэкенда TikTok,
– сказал представитель компании.

В AWT заявили, что размеры баз данных очень разнятся – они занимают от 34 до 790 гигабайт, в зависимости от типа. Преступники пока не решили, что с этим всем делать, но говорят, что не хотят продавать или публиковать украденное.

Почему это может быть ложью

• Австралийский эксперт по кибербезопасности Трой Хант проанализировал доступную информацию и наряду с несовпадающими данными действительно обнаружил совпадение между профилями пользователей и видео, размещенными под их идентификаторами. Однако большинство этих деталей были общедоступны и без взлома. Он назвал информацию AWT "неубедительной".
• Кроме того, представленные файлы совпадают с уже ранее опубликованными базами, созданными с помощью автоматического сбора данных (парсинга).
• Еще одной причиной не доверять словам хакеров являются предыдущие заявления, которые оказались ложными. Они утверждали, что взломали серверы российской ФСБ, но под предлогом этого опубликовали дамп базы данных соцсети zakon.ru.