Egy AgainstTheWest elnevezésű hackercsoport pénteken azt állította, hogy sikerült feltörniük a kínai TikTok és a WeChat alkalmazásokat, melyek során forráskódokhoz és felhasználói adatokhoz jutottak hozzá. Mindezt az állítólag a céghez tartozó, Alibaba felhőjében elérhető adatbázisokról készített képernyőmentésekkel kívántak bizonyítani. A TikTok azonban minden híresztelést tagad, mondván a közzétett adatok nem kapcsolódnak a platformhoz – írja a BleepingComputer.
A hackerek szerint mintegy 2,05 milliárd, a szerveren tárolt rekordot kaparintottak meg egy hatalmas, 790 GB-os adatbázisból, amely többek közt felhasználói adatokat, platformstatisztikákat, szoftverkódot és szerveradatokat, valamint cookie-kat tartalmazott. Bár az AgainstTheWest elnevezés úgy hangozhat, mintha a hackercsoport nyugati országokat célozna, saját állítása szerint épp a nyugati érdekekkel ellenséges országokat és vállalatokat veszi célba.
Az ATW olyan országokat vesz célba, amelyeket fenyegetésnek tekint a nyugati társadalomra. Jelenleg Kínát és Oroszországot támadják, de a jövőben azt tervezik, hogy Észak-Koreát, Fehéroroszországot és Iránt is célba veszik
– mondta a CyberKnow kiberbiztonsági kutatója.
A TikTok szerint ugyanakkor semmi alapja nincs a híreszteléseknek. „A biztonsági csapatunk megvizsgálta az állítást, és megállapította, hogy a szóban forgó kódnak semmi köze a TikTok backend forráskódjához” – jelentették ki, hozzátéve, hogy saját adataik sosem keveredtek a WeChatével. A vállalat szerint azért sem lehetnek érintettek a helyzetben, mert megfelelő biztonsági háttérrel rendelkeznek annak megakadályozására, hogy automatizált programok felhasználói adatokat gyűjtsenek be.
Bár a WeChat és a TikTok is kínai cég, nem ugyanannak az anyavállalatnak a tulajdonában vannak. Előbbi a Tencenthez, utóbbi pedig a ByteDance-hez tartozik. Ezért az, hogy mindkettőt egy adatbázisban látjuk, azt jelzi, hogy nem közvetlen adatlopás áldozatai lettek a szerverek. Valószínűbbnek tűnik, hogy a védtelen adatbázist egy külső fél, akár adatbróker hozhatta létre nyilvánosan elérhető információk összegyűjtögetésével. A hackercsoportot azóta letiltották a fórumról, ahol az adatokat közzétették.
A két alkalmazás kapcsán egyébként rendszeresen merül fel, hogy nemzetbiztonsági kockázatot jelenthetnek, így kicsit gyanús, hogy egyszer csak úgy felbukkant egy adatbázis, ami mindkét cég adatait tartalmazza. Troy Hunt, a HaveIBeenPwned adatvédelmi incidenseket bejelentő szolgáltatás alapítója egy tweetjében megerősítette, hogy az adatok egy része validnak tekinthető. A szakértő azonban nem talált semmi olyat, ami ne lenne nyilvánosan elérhető.
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It’s a bit of a mixed bag so far.
— Troy Hunt (@troyhunt) September 5, 2022