Что тебе нужно знать
- Сообщается, что TikTok, принадлежащий ByteDance, подвергся взлому, раскрывающему его исходный код и пользовательские данные.
- Заявление исходит от хакерской группы; однако TikTok это отрицает.
- Представитель TikTok также отрицает утверждение о том, что раскрытые данные являются общедоступными.
По данным группы безопасности BeeHive Cyber, в эти выходные TikTok столкнулся с новой утечкой данных. Команда безопасности также упомянула, что это было сделано хакерской группой AgainstTheWest (@AggressiveCurl). Соответствующий дескриптор Twitter теперь приостановленный (на момент написания статьи).
Обновление: #TikTok #Нарушение #Подтверждено. Мы рассмотрели образец извлеченных данных. Нашим подписчикам электронной почты и частным клиентам мы уже разослали предупреждающие сообщения. Нет в списке? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 сентября 2022 г.
Узнать больше
Команда BeeHive призвала пользователей TikTok изменить свои текущие пароли и включить двухфакторную аутентификацию. TikTok быстро отреагировал, отметив, что нарушение было неверным (через
Блумберг).«Наша группа безопасности изучила это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом серверной части TikTok», — сказал представитель Bloomberg.
Согласно другому отчету из Пищит Компьютер, группа AgainstTheWest заявила, что они взломали платформы социальных сетей, такие как TikTok и WeChat. Группа загрузила скриншоты предполагаемой базы данных, принадлежащей фирмам, доступ к которой, по их утверждениям, был получен через облачный сервис Alibaba.
Они также настаивали на том, что указанный сервер, как сообщается, содержит 2,05 миллиарда записей и более 790 ГБ пользовательских данных, исходный код, статистику, токены аутентификации и многое другое.
TikTok также заявил Bleeping Computer, что упомянутый выше взлом неверен. Компания, принадлежащая ByteDance, также настаивала на том, что общий исходный код хакерской группы не является частью ее платформы.
«Это неверное утверждение — наша служба безопасности исследовала это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом бэкэнда TikTok, который никогда не объединялся с данными WeChat», — заявил TikTok Bleeping. Компьютер.
Пресс-секретарь TikTok Морин Шанахан поговорила с Грань, заявив: «Мы подтвердили, что все рассматриваемые образцы данных общедоступны и не связаны с какой-либо компрометацией систем, сетей или баз данных TikTok».
«Мы не считаем, что пользователям нужно предпринимать какие-либо упреждающие действия, и мы по-прежнему привержены обеспечению безопасности нашего глобального сообщества».
Трой Хант, основатель Have I Been Pwned, следил за первоначальным отчетом BeeHive. Копая дальше, он предполагает, что предполагаемые общие данные уже общедоступны, ну, по крайней мере, большая их часть.
Но это все общедоступные данные, поэтому они *могли* быть сконструированы без нарушений, давайте посмотрим дальше...4 сентября 2022 г.
Узнать больше
В другом твите он также упоминает, что некоторые данные соответствуют общедоступной производственной информации, а некоторые из них, как сообщается, являются мусором. Это означает, что на данный момент это может быть смешанный набор данных.
В целом известная хакерская группа приостановила свой Twitter, демонстрируя предполагаемый взлом. Группа также была заблокирована на форуме, сославшись на «ложь об утечке данных».