TikTok zaprzecza doniesieniom o ataku hakerskim

by Marek 6 września, 2022

Przedstawiciele platformy TikTok zaprzeczają doniesieniom o ataku hakerów. Skradziono jej podobno dane użytkowników, kod źródłowy oraz wiele innych informacji.

Serwis Bleeping Computer twierdzi, że najpopularniejsza aktualnie aplikacja społecznościowa jaką jest TikTok, stała się celem cyberataku. Według źródła hakerzy włamali się na jego serwery. Skradli z nich ponad 2 mld rekordów oraz 790 GB danych użytkowników, kodu źródłowego, statystyk platformy oraz wielu innych informacji.

Według Bleeping Computer hakerzy udostępnili na jednym z forów część informacji, by potwierdzić, że są sprawcami włamania i mają skradzione informacje. Do włamania przyznała się grupa hakerska o nazwie AgainstTheWest. Wspomniana grupa twierdzi, że włamała się także do chińskiego komunikatora WeChat, skąd również skradła ważne dane. Szefostwo popularnej w Chinach aplikacji WeChat, na razie nie wydało w tej sprawie żadnego oficjalnego komunikatu.

TikTok zaprzecza jednak doniesieniom o włamaniu. Rzeczniczka firmy twierdzi, że potwierdzono iż próbki udostępnione przez hakerów zawierają jedynie powszechnie dostępne dane. Nie pochodzą więc z żadnego włamania. Zapewnia też użytkowników, że nie muszą podejmować żadnych działań, ponieważ ich dane są bezpieczne.

Dyrektor regionalny Microsoft i twórca narzędzia Have I Been Pwned, nazwał dane hakerów “niejednoznacznymi”. Twierdzi, że większość z nich to śmieci, ale mogą się tam również znajdować dane nieprodukcyjne lub testowe. Jego zdaniem nie przejęto ich jednak poprzez włamanie.

Wygląda więc na to, że większość z rzekomo skradzionych danych, to publiczne informacje zebrane z platformy. Sprawa może jednak być znacznie poważniejsza, niż próbuje to przedstawić szefostwo aplikacji. Włamanie miało bowiem miejsce zaledwie kilka dni po tym, jak Microsoft ujawnił szereg poważnych luk w zabezpieczeniach aplikacji na Androida. Narażały one miliony użytkowników na poważne niebezpieczeństwo.

Co więcej, haker odpowiedzialny za przejęcie danych twierdzi, że wcale się przy tym nie napracował. Część z nich, w tym kod źródłowy, znajdowało się bowiem na niezabezpieczonym serwerze Alibaba Cloud.