Tech

A TikTok tagadja, hogy feltörték volna a rendszerét

Jakub Porzycki / NurPhoto via AFP
Jakub Porzycki / NurPhoto via AFP

Egy AgainstTheWest elnevezésű hackercsoport pénteken azt állította, hogy sikerült feltörniük a kínai TikTok és a WeChat alkalmazásokat, melyek során forráskódokhoz és felhasználói adatokhoz jutottak hozzá. Mindezt az állítólag a céghez tartozó, Alibaba felhőjében elérhető adatbázisokról készített képernyőmentésekkel kívántak bizonyítani. A TikTok azonban minden híresztelést tagad, mondván a közzétett adatok nem kapcsolódnak a platformhoz – írja a BleepingComputer.

A hackerek szerint mintegy 2,05 milliárd, a szerveren tárolt rekordot kaparintottak meg egy hatalmas, 790 GB-os adatbázisból, amely többek közt felhasználói adatokat, platformstatisztikákat, szoftverkódot és szerveradatokat, valamint cookie-kat tartalmazott. Bár az AgainstTheWest elnevezés úgy hangozhat, mintha a hackercsoport nyugati országokat célozna, saját állítása szerint épp a nyugati érdekekkel ellenséges országokat és vállalatokat veszi célba.

Az ATW olyan országokat vesz célba, amelyeket fenyegetésnek tekint a nyugati társadalomra. Jelenleg Kínát és Oroszországot támadják, de a jövőben azt tervezik, hogy Észak-Koreát, Fehéroroszországot és Iránt is célba veszik

– mondta a CyberKnow kiberbiztonsági kutatója.

A TikTok szerint ugyanakkor semmi alapja nincs a híreszteléseknek. „A biztonsági csapatunk megvizsgálta az állítást, és megállapította, hogy a szóban forgó kódnak semmi köze a TikTok backend forráskódjához” – jelentették ki, hozzátéve, hogy saját adataik sosem keveredtek a WeChatével. A vállalat szerint azért sem lehetnek érintettek a helyzetben, mert megfelelő biztonsági háttérrel rendelkeznek annak megakadályozására, hogy automatizált programok felhasználói adatokat gyűjtsenek be.

Bár a WeChat és a TikTok is kínai cég, nem ugyanannak az anyavállalatnak a tulajdonában vannak. Előbbi a Tencenthez, utóbbi pedig a ByteDance-hez tartozik. Ezért az, hogy mindkettőt egy adatbázisban látjuk, azt jelzi, hogy nem közvetlen adatlopás áldozatai lettek a szerverek. Valószínűbbnek tűnik, hogy a védtelen adatbázist egy külső fél, akár adatbróker hozhatta létre nyilvánosan elérhető információk összegyűjtögetésével. A hackercsoportot azóta letiltották a fórumról, ahol az adatokat közzétették.

A két alkalmazás kapcsán egyébként rendszeresen merül fel, hogy nemzetbiztonsági kockázatot jelenthetnek, így kicsit gyanús, hogy egyszer csak úgy felbukkant egy adatbázis, ami mindkét cég adatait tartalmazza. Troy Hunt, a HaveIBeenPwned adatvédelmi incidenseket bejelentő szolgáltatás alapítója egy tweetjében megerősítette, hogy az adatok egy része validnak tekinthető. A szakértő azonban nem talált semmi olyat, ami ne lenne nyilvánosan elérhető.

Ajánlott videó

Olvasói sztorik