Хакеры утверждают, что взломали TikTok и похитили огромное количество конфиденциальных данных
Источник:
The VergeПреступная группировка AgainstTheWest (ATW) заявила об успешной атаке на серверы TikTok и WeChat, в результате которой якобы похитили значительное количество данных. Однако эксперты в этом сомневаются.
Согласно заявлению, опубликованному на форуме breached.to, AWT якобы получили доступ к базам данных пользователей и исходным кодам платформ TikTok и WeChat. Как доказательство хакеры опубликовали ссылку на два образца данных, а также видеозапись одного набора таблиц базы данных.
Интересно Anonymous и IT-Армия Украины взломали "ЯндексТакси", устроив масштабные пробки в москве.
Что говорит компания
Хакеры пишут, что изъяли 2 миллиарда записей из базы данных, а также скомпрометировали исходный код бэкенда. Эксперты считают эти заявления фейком. Такую же позицию заняла и компания. Пресс-служба TikTok заявила агентству Bloomberg, что утверждения об атаке – ложь, а показанная часть кода не совпадает с действительностью:
Наша служба безопасности изучила это заявление и установила, что исходный код, о котором идет речь, совсем не связан с исходным кодом бэкенда TikTok,
– сказал представитель компании.
В AWT заявили, что размеры баз данных очень разнятся – они занимают от 34 до 790 гигабайт, в зависимости от типа. Преступники пока не решили, что с этим всем делать, но говорят, что не хотят продавать или публиковать украденное.
Почему это может быть ложью
- Австралийский эксперт по кибербезопасности Трой Хант проанализировал доступную информацию и наряду с несовпадающими данными действительно обнаружил совпадение между профилями пользователей и видео, размещенными под их идентификаторами. Однако большинство этих деталей были общедоступны и без взлома. Он назвал информацию AWT "неубедительной".
- Кроме того, представленные файлы совпадают с уже ранее опубликованными базами, созданными с помощью автоматического сбора данных (парсинга).
- Еще одной причиной не доверять словам хакеров являются предыдущие заявления, которые оказались ложными. Они утверждали, что взломали серверы российской ФСБ, но под предлогом этого опубликовали дамп базы данных соцсети zakon.ru.