Hva du trenger å vite
- ByteDance-eide TikTok har angivelig lidd av et brudd som avslører kildekoden og brukerdataene.
- Påstanden kommer fra en hackergruppe; TikTok benekter det imidlertid.
- TikToks talsperson avviser videre påstanden som antyder at eksponerte data er offentlig tilgjengelige.
I løpet av denne helgen befant TikTok seg i et nytt datainnbrudd, ifølge BeeHive Cyber-sikkerhetsgruppe. Sikkerhetsteamet nevnte videre at det ble utført av en hackergruppe kalt AgainstTheWest (@AggressiveCurl). Det respektive Twitter-håndtaket er nå suspendert (i skrivende stund).
Oppdatering: #TikTok #Breach er #bekreftet. Vi har gjennomgått et utvalg av de uthentede dataene. Til våre e-postabonnenter og private kunder har vi allerede sendt ut advarselskommunikasjon. Ikke på listen? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4. september 2022
Se mer
BeeHive-teamet oppfordret TikTok-brukere til å endre sine nåværende passord og aktivere tofaktorautentisering. TikTok har raskt svart og bemerket at bruddet var feil (via Bloomberg).
"Vårt sikkerhetsteam undersøkte denne uttalelsen og fastslo at den aktuelle koden er fullstendig urelatert til TikToks backend-kildekode," sa en talsperson til Bloomberg.
Ifølge en annen rapport fra Blødende datamaskin, påsto AgainstTheWest-gruppen at de har brutt sosiale medieplattformer som TikTok og WeChat. Gruppen lastet opp skjermbilder av en påstått database som tilhører firmaene, som de hevder ble åpnet på en skytjeneste fra Alibaba.
De har videre insistert på at serveren skal ha 2,05 milliarder poster og over 790 GB med brukerdata, kildekode, statistikk, autentiseringstokener og mer.
TikTok har også uttalt til Bleeping Computer at hacket nevnt ovenfor er feil. Det ByteDance-eide selskapet insisterte videre på at den delte kildekoden fra hackergruppen ikke er en del av plattformen.
«Dette er en feil påstand – sikkerhetsteamet vårt undersøkte denne uttalelsen og slo fast at den aktuelle koden er fullstendig urelatert til TikTok sin backend-kildekode, som aldri har blitt slått sammen med WeChat-data," uttalte TikTok til Bleeping Datamaskin.
TikTok-talsperson Maureen Shanahan snakket med The Verge, som sier: "Vi har bekreftet at de aktuelle dataeksemplene alle er offentlig tilgjengelige og ikke skyldes noen kompromittering av TikTok-systemer, nettverk eller databaser."
"Vi tror ikke brukere trenger å ta noen proaktive handlinger, og vi er fortsatt forpliktet til sikkerheten og sikkerheten til vårt globale fellesskap."
Troy Hunt, grunnleggeren av Have I Been Pwned, har fulgt den første rapporten fra BeeHive. Når han graver videre, foreslår han at de påståtte delte dataene allerede er offentlig tilgjengelige, vel, i det minste det meste.
Men dette er alle offentlig tilgjengelige data, så det *kunne* ha blitt konstruert uten brudd, la oss se videre...4. september 2022
Se mer
I en annen tweet nevner han også noen data som samsvarer med produksjonsinformasjon som er offentlig tilgjengelig, og noe av det er angivelig useriøst. Det antyder at det kan være en blandet pose med data så langt.
I det hele tatt har den anerkjente hackergruppen suspendert sin Twitter som viser frem det påståtte hacket. Gruppen har også blitt utestengt fra et forum som siterer «løgn om datainnbrudd».