Сообщения о том, что TikTok US был взломан, начали распространяться сначала на онлайн-форуме по утечке данных, а затем в Twitter в выходные дни. TikTok отрицает эти недавние обвинения. Группа хакеров опубликовала изображения того, что, как они утверждают, является базой данных TikTok, содержащей исходный код платформы и информацию о пользователях, и в ответ на эти обвинения TikTok заявила, что их команда не нашла доказательств нарушения безопасности. Эксперты по безопасности рекомендуют пользователям TikTok изменить свои пароли и убедиться, что двухфакторная аутентификация в любом случае включена, просто на всякий случай.
Обвинения в взломе TikTok
Первые сообщения о предполагаемом взломе появились на форуме Breach Forums 3 сентября. Пользователь с псевдонимом AgainstTheWest опубликовал скриншоты взломов TikTok и WeChat. В этом посте пользователь сообщил, ссылаясь на якобы украденные данные, что еще не решил, хочет ли он их продать или сделать общедоступными. Опубликована ссылка на два примера наборов данных вместе с видео набора таблиц из базы данных. Далее автор утверждает, что извлек из базы данных 2 миллиарда записей. В сообщении Twitter от 3 сентября пользователь BlueHornet|AgainstTheWest также утверждает, что украл внутренний исходный код серверной части.
Злоумышленник утверждает, что этот сервер содержит 2,05 миллиарда записей в огромной базе данных объемом 790 ГБ, содержащей пользовательские данные, статистику платформы, код программного обеспечения, файлы cookie, аутентификацию с помощью токенов, информацию о сервере и многое другое.
TikTok утверждает, что доказательств нарушения безопасности нет.
Мы подтвердили, что все рассматриваемые образцы данных находятся в открытом доступе и не связаны с компрометацией систем, сетей или баз данных TikTok. «Мы не считаем, что пользователи должны предпринимать активные действия, и мы по-прежнему привержены безопасности нашего глобального сообщества», — заявила представитель TikTok Морин Шанахан. Это оставляет вопрос о происхождении этих данных до сих пор без ответа.
Трой Хант, региональный менеджер Microsoft и создатель инструмента haveibeenpwned, опубликовал длинное сообщение в Твиттере, пытаясь проверить, являются ли образцы данных подлинными или нет. После продолжительного анализа он приходит к выводу, что имеющиеся доказательства пока неубедительны. Далее Хант говорит, что есть некоторые данные, которые соответствуют производственной информации, но они все равно общедоступны. Он также нашел «бесполезные» данные, но допускает, что это могут быть непроизводственные или тестовые данные.
В ветке форума Hacker News было высказано предположение, что данные поступают не от самого TikTok, а от третьей стороны, которая интегрируется с TikTok в целях маркетинга или электронной коммерции. Однако в настоящее время далеко не ясно, имеют ли третьи стороны доступ к данным такого типа, не говоря уже о том, что имело место нарушение.
«Охотник за базами данных» Боб Дьяченко также подтвердил подлинность просочившихся пользовательских данных, но не смог сделать никаких конкретных выводов о том, откуда они взялись. Если дальнейший анализ покажет, что данные являются законными, TikTok будет вынужден принять меры для смягчения последствий утечки, даже если нарушения не было.
Группа хакеров, которая называет себя «AgainstTheWest», утверждает, что также получила данные из китайского приложения для обмена сообщениями WeChat. Однако Хант не смог подтвердить, содержалась ли в базе данных хакеров украденная информация.
TikTok и WeChat подверглись тщательной проверке из-за их связей с Китаем (ByteDance, материнская компания TikTok, базируется в Китае). TikTok предпринял несколько шагов, таких как размещение данных США на серверах Oracle в США, в попытке опровергнуть недавние сообщения о том, что сотрудники TikTok в Китае получили доступ к пользовательской информации в США.
Что теперь делать пользователям TikTok?
Хотя, судя по рассмотренным образцам, нет никаких доказательств того, что пароли к учетным записям TikTok были скомпрометированы, и заявление TikTok, по-видимому, подтверждает это, нет ничего плохого в том, чтобы быть особенно осторожным. Поэтому пользователям TikTok рекомендуется изменить свои пароли и убедиться, что у них включена двухфакторная аутентификация в качестве дополнительного уровня защиты.
Джейк Мур, глобальный советник по кибербезопасности в компании по безопасности ESET, соглашается: хотя эти данные могут быть чисто общедоступными данными, которые были открыто содраны с сайта, они все же подчеркивают тот факт, что крупнейшая в мире платформа безопасности Социальные сети привлекают хакеров-преступников, и они будет продолжать быть неумолимым и искать любую уязвимость, если она есть. Будь то действительно личные данные, которые делают каждую учетную запись потенциально уязвимой, или просто открытая информация с сайта, пользователи должны убедиться, что в приложении включены предупреждения системы безопасности и активна двухфакторная аутентификация, а также убедиться, что их пароль используется на учетная запись уникальна среди любой другой учетной записи.
А вы?
Каково ваше мнение по этому вопросу?
Смотрите также:
TikTok является самым загружаемым приложением в первом квартале 2022 года с 3,5 миллиардами установок, обогнав Instagram, который был самым загружаемым приложением в первом квартале 2021 года.
Согласно исследованию 200 приложений для iOS, TikTok делится вашими данными чаще, чем любое другое приложение для социальных сетей, и неясно, куда они идут.
Несколько ассоциаций потребителей подают коллективную жалобу на TikTok в Европе, обвиняя его в чрезмерном использовании пользовательских данных и недостаточной защите несовершеннолетних.
