На специализированных форумах и в социальных сетях в выходные появилось сообщение о масштабном взломе американского подразделения TikTok. Хакер утверждает, что извлек 2 млрд записей из базы данных. Однако анализ обнародованной части информации заставляет экспертов усомниться в факте кражи.
Первые сообщения о предполагаемом взломе появились форуме Breach Forums 3 сентября. Пользователь с ником AgainstTheWest опубликовал скриншоты взлома TikTok и WeChat и заявил, что злоумышленники размышляют о продаже или публикации полученных данных. Также были обнародованы 2 образца украденной информации и подтверждающее видео. В тот же день AgainstTheWest утверждал в Twitter, что украл исходный код серверной части TikTok с облачного сервера Alibaba.
Трой Хант с ресурса haveibeenpwned посвятил ветку Twitter проверке опубликованных данных. Его вывод после продолжительного анализа заключается в том, что доказательства «пока довольно неубедительны». Хант утверждает, часть данных о внутренних процессах могли быть взяты из публичного доступа. Ряд данных, по его утверждению, могут быть тестовыми и не отражать реальной информации.
На форуме Hacker News было высказано предположение, что данные выглядят так, как будто они были взяты не из TikTok, а от третьей стороны, сотрудничающей с компанией в области маркетинга.
На текущий момент вопрос о предполагаемом взломе акаунтов TikTok остается открытым – специалисты не обнаружили однозначных доказательств. Сама компания поделилась следующим заявлением:
«Наша группа безопасности изучила это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом серверной части TikTok».
Как бы ни обстояло дело, пользователям не помешает обновить свои пароли к популярной соцсети. Регулярное профилактическое изменение данных авторизации помогает предотвратить угон аккаунта.
Если ваш доступ к TikTok в порядке, можете испробовать новую функцию сервиса:
Источник: Forbes