3 сентября 2022 года хакеры группировки AgainstTheWest (ATW) заявили о взломе китайских серверов TikTok и WeChat и, якобы, получении доступа к базам данных пользователей и исходным кодам платформ. Эксперты считают это фейком. Представитель платформы TikTok опроверг взлом.
Перечень сервисов, полученных в рамках взлома китайских серверов TikTok.
Перечень баз данных, полученных в рамках взлома.
Хакеры рассказали, что в процессе обработки баз данных TikTok и WeChat они извлекли более 2 млрд записей на пользователей платформ, включая данные детей и подростков. По их информации, размеры утёкших баз данных соцсетей значительно разнятся и составляют от 34 ГБ до 790 ГБ, в зависимости от типа базы данных. Хакеры пояснили: маловероятно, что они будут продавать или выпускать это.
Исследователи выяснили, что многие данные пользователей WeChat находятся в той же базе данных, что и информация клиентов платформы TikTok. Они пытаются далее анализировать данные из утечки, но из-за большого объёма данных это происходит очень медленно.
Репозиторий с исходными кодами китайского сервера TikTok.Эксперты пояснили в комментариях, что заявления ATW об утечке данных TikTok и WeChat может быть фейком, так как хакеры не предоставили примеры из пользовательских баз данных, а только показали общие скриншоты без доказательств, а также мусорные и пустые файлы.
Основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян пояснил для Хабра, что данным ATW доверять нельзя. По его информации, эта команда часто предоставляет ненастоящую или поддельную информацию об утечках, которых на самом деле не было.
«Конфиденциальность и безопасность данных пользователей — ключевой приоритет TikTok. Наша команда безопасности провела расследование относительно заявлений об утечке данных и не нашла никаких доказательств нарушения систем безопасности платформы», — пояснил для Хабра представитель TikTok.
