6 сентября на профильных форумах и в Twitter заблокировали аккаунты хакеров AgainstTheWest (ATW) за распространение фейков о взломе TikTok. Перед этим ИБ-эксперты и TikTok заявили, что предоставленная ATW информация является подделкой, так как данные не были получены в результате взлома платформы.
Причина блокировка ATW заключается в том, что хакеры агрегировали и использовали для фейка ранее спарсенные данные платформ из разных публичных источников и выдали их за утечку в результате взлома TikTok и WeChat.
Хотя WeChat и TikTok являются китайскими фирмами, они не принадлежат одной и той же материнской компании. Первая принадлежит Tencent, а вторая — ByteDance. Таким образом, обнаружение их обеих в одной базе данных указывает на то, что это не было прямым взломом на каждой платформе.
ИБ-эксперт Трой Хант написал, что не смог найти в утечке доказательств нарушения внутренней системы TikTok. С Хантом согласен специалист по утечкам Боб Дьяченко.
В итоге эксперты пришли к выводу, что, скорее всего, такие базы данных из, якобы, утечки после работы хакеров ATW, были созданы сторонним парсером данных или брокером, который собрал общедоступные данные из TikTok и WeChat и попытался объединить их в единую базу для своих целей.
3 сентября хакеры ATW заявили о взломе китайских серверов TikTok и WeChat и, якобы, получении доступа к базам данных пользователей и исходным кодам платформ. Хакеры рассказали, что в процессе обработки баз данных TikTok и WeChat они извлекли более 2 млрд записей на пользователей платформ, включая данные детей и подростков. В ATW рассказали, что взломали сервера платформ и скачали оттуда 790 ГБ данных, включая пользовательскую информацию, статистику платформы, код программного обеспечения, файлы cookie, токены аутентификации.
«Конфиденциальность и безопасность данных пользователей — ключевой приоритет TikTok. Наша команда безопасности провела расследование относительно заявлений об утечке данных и не нашла никаких доказательств нарушения систем безопасности платформы», — пояснил для Хабра представитель TikTok. Он также рассказал, что исходный код, предоставленный хакерами, совершенно не связан с исходным кодом бэкэнда TikTok, который также никогда не объединялся с данными WeChat.
