Penktadienį įsilaužėlių grupė, žinoma kaip „AgainstTheWest“, programišių forume paskelbė pranešimą, teigdama, kad įsilaužė ir į „TikTok“, ir į „WeChat“. Buvo pasidalinta bendrovėms priklausančių duomenų bazių ekrano nuotraukomis.
Programišiai teigė, kad turi didžiulę 2,05 mlrd. įrašų 790 GB dydžio duomenų bazę, kurioje saugomi vartotojų duomenys, platformų statistikos, programinės įrangos kodas, slapukai, autentifikavimo žetonai, serverių informacija ir daug kitų duomenų.
Nors pavadinimas „AgainstTheWest“ tarsi siūlo idėją, kad ši programišių grupė taikosi į Vakarų šalis, specialistai teigia, kad ji taikosi tik į Vakarų interesams priešiškas šalis ir bendroves.
„Tegul pavadinimas jūsų nesupainioja – ATW taikosi į šalis, kurios jų manymu kelia grėsmę Vakarų visuomenei: šiuo metu jie taikosi į Kiniją ir Rusiją, o ateityje planuoja pulti Šiaurės Korėją, Baltarusiją ir Iraną“, – aiškina kibernetinio saugumo tyrėjas slapyvardžiu CyberKnow.
„TikTok“ neigia, kad į ją buvo įsilaužta
„TikTok“ pranešė, kad teiginiai apie įsilaužimą į bendrovę yra melagingi. Be to, bendrovė nurodė, kad įsilaužėlių forumuose pasidalytas išeities kodas nėra jos platformos dalis.
„Tai neteisingas teiginys – mūsų saugumo komanda ištyrė šį teiginį ir nustatė, kad aptariamas kodas visiškai nesusijęs su „TikTok“ galutiniu išeities kodu, kuris niekada nebuvo sujungtas su „WeChat“ duomenimis“ – pranešė „TikTok“.
„TikTok“ taip pat nurodė, kad nutekinti naudotojų duomenys negalėjo atsirasti dėl tiesioginio jos platformos nuskenavimo (angl. scrap), nes jie turi tinkamas saugumo apsaugos priemones, neleidžiančias automatiniams įrankiams rinkti vartotojų informaciją.
Nors tiek „WeChat“, tiek „TikTok“ yra Kinijos įmonės, jos nepriklauso tai pačiai patronuojančiajai bendrovei: pirmoji pavaldi „Tencent“, o antroji – „ByteDance“. Todėl tai, kad jos abi matomos vienoje duomenų bazėje, rodo, kad tai nebuvo tiesioginis vienos platformos pažeidimas.
Labiausiai tikėtina, kad duomenų bazę sukūrė trečiosios šalies duomenų rinkėjas arba tarpininkas, kuris iš abiejų tarnybų nuskaitė viešus duomenis ir išsaugojo juos vienoje duomenų bazėje.
Šios dvi bendrovės nuolat atsiduria nacionalinių tarnybų atliekamų privatumo tyrimų dėmesio centre, todėl radus tokią gausią debesijos duomenų bazę, kurioje yra abiejų bendrovių duomenys, natūralu, kad kyla įtarimų.
Pranešimo apie duomenų saugumo pažeidimus paslaugos „HaveIBeenPwned“ kūrėjas Troy'us Huntas „Twitter“ paskyroje patvirtino, kad kai kurie publikuoti duomenys yra teisingi. Tačiau T.Huntas negalėjo rasti nieko, kas nebūtų viešai prieinama „TikTok“ – kas įrodytų, kad duomenys buvo gauti per vidinį sistemų pažeidimą.
„Duomenų bazių medžiotojas“ Bobas Djačenka taip pat patvirtino, kad nutekinti naudotojų duomenys yra tikri, tačiau negalėjo pateikti jokių konkrečių išvadų apie duomenų kilmę.
