Hackerii ar fi intrat în posesia datelor a 2 miliarde de utilizatori TikTok și WeChat. Companiile neagă atacul

TikTok, rețeaua de socializare de origine chineză, care se bucură de un succes răsunător în ultimii câțiva ani, depășind în download-uri toate rețelele de la Meta, neagă faptul că sistemele sale ar fi fost compromise. Un grup de hackeri numit „AgainstTheWest” susține însă că a spart sistemele TikTok și WeChat și au încercat să dovedească asta cu screenshot-uri ale bazelor de date care aparțin acestor companii. Reprezentanții TikTok neagă aceste fapte.

Sistemele TikTok și WeChat, compromise de hackeri?

Conform declarațiilor membrilor AgainstTheWest, gruparea de hackeri a reușit să pătrundă pe serverele Alibaba unde erau stocate aceste baze de date. Hackerii spun că au intrat în posesia a 790 GB de date care conțin informații despre utilizatori, statistici de pe platforme, cod sursă, cookies, token-uri de autentificare, informații despre servere și multe altele. În total, au peste 2 miliarde de intrări în bazele de date pe care le-au obținut.

TikTok a declarat însă pentru BleepingComputer că afirmațiile hackerilor sunt fale. Compania a analizat codul sursă publicat pe internet până în prezent și susține că acela nu aparține platformei sale de social media:

„Aceasta este o afirmație incorectă. Echipa noastră de securitate a investigat aceaste declarații și a determinat că acel cod nu este deloc parte a codului sursă al Tiktok, și nu a fost niciodată conectat la datele de pe WeChat.”

Mai mult, reprezentanții TikTok spun că platforma nu ar fi putut fi scanată pentru date (scarping), întrucât are sisteme de securitate special realizate pentru a împiedica acest lucru. Datele clienților săi nu pot fi pur și simplu copiate de pe rețea.

Hackerii AgainstTheWest, în ciuda numelui lor, nu sunt o grupare estică care atacă companii sau sisteme vestice. Aceasta atacă doar companii și sisteme care provin din țări ostile către vest, precum China.

Cei care au analizat datele independent au confirmat că anumite date sunt într-adevăr reale, însă sursa lor ar putea să nu fie o bază de date TikTok sau WeChat, ci o arhivă realizată de altcineva, obținută din scanarea celor două rețele independent. Mai mult, datele obținute par să fie cele care sunt deja disponibile public.

sursa: Bleeping Computer