На спеціалізованих форумах та у соціальних мережах у вихідні з’явилося повідомлення про масштабний злам американського підрозділу TikTok. Хакер стверджує, дістався до 2 млрд записів із бази даних. Проте аналіз оприлюдненої частини інформації змушує експертів засумніватися у факті крадіжки.
Перші повідомлення про ймовірний злам з’явилися на форумі Breach Forums 3 вересня. Користувач з ніком AgainstTheWest опублікував скриншоти зламу TikTok та WeChat і заявив, що зловмисники розмірковують про продаж або публікацію отриманих даних. Також були оприлюднені два зразки вкраденої інформації та відео з підтвердженням. Того ж дня AgainstTheWest стверджував у Twitter, що вкрав вихідний код серверної частини TikTok з хмарного сервера Alibaba.
Трой Хант з ресурсу haveibeenpwned присвятив гілку у Twitter перевірці опублікованих даних. Його висновок після тривалого аналізу полягає в тому, що докази «поки що досить непереконливі». Хант стверджує, що частина даних про внутрішні процеси могла бути взятою з публічного доступу. Ряд даних, за його твердженням, можуть бути тестовими та не показувати реальної інформації.
На форумі Hacker News було висловлено припущення, що дані виглядають так, ніби вони були взяті не з TikTok, а від третьої сторони, що співпрацює з компанією у галузі маркетингу.
На цю мить питання про ймовірний злам акаунтів TikTok залишається відкритим – фахівці не виявили однозначних доказів. Сама компанія поділилася наступною заявою:
«Наша група безпеки вивчила цю заяву та визначила, що код, котрий розглядається, абсолютно не пов’язаний з вихідним кодом серверної частини TikTok».
Хоч би що там було, користувачам не завадить оновити свої паролі до популярної соцмережі. Регулярна профілактична зміна даних авторизації допомагає запобігти крадіжці облікового запису.
Якщо ваш доступ до TikTok у нормі, можете випробувати нову функцію сервісу:
Джерело: Forbes