На специализированных форумах и в социальных сетях в выходные появилось сообщение о масштабном взломе американского подразделения TikTok. Хакер утверждает, что извлек 2 млрд записей из базы данных. Однако анализ обнародованной части информации заставляет экспертов усомниться в факте кражи.

Помогаем

Первые сообщения о предполагаемом взломе появились форуме Breach Forums 3 сентября. Пользователь с ником AgainstTheWest опубликовал скриншоты взлома TikTok и WeChat и заявил, что злоумышленники размышляют о продаже или публикации полученных данных. Также были обнародованы 2 образца украденной информации и подтверждающее видео. В тот же день AgainstTheWest утверждал в Twitter, что украл исходный код серверной части TikTok с облачного сервера Alibaba.

Трой Хант с ресурса haveibeenpwned посвятил ветку Twitter проверке опубликованных данных. Его вывод после продолжительного анализа заключается в том, что доказательства «пока довольно неубедительны». Хант утверждает, часть данных о внутренних процессах могли быть взяты из публичного доступа. Ряд данных, по его утверждению, могут быть тестовыми и не отражать реальной информации.

Навчіться розробляти на Java та заробляйте від $700 на старті кар’єри

РЕЄСТРУЙТЕСЯ!

Well this is going to be interesting — has @tiktok_us been breached? https://t.co/80UGasas1V

— Troy Hunt (@troyhunt) September 4, 2022

На форуме Hacker News было высказано предположение, что данные выглядят так, как будто они были взяты не из TikTok, а от третьей стороны, сотрудничающей с компанией в области маркетинга.

На текущий момент вопрос о предполагаемом взломе акаунтов TikTok остается открытым – специалисты не обнаружили однозначных доказательств. Сама компания поделилась следующим заявлением:

«Наша группа безопасности изучила это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом серверной части TikTok».

Как бы ни обстояло дело, пользователям не помешает обновить свои пароли к популярной соцсети. Регулярное профилактическое изменение данных авторизации помогает предотвратить угон аккаунта.

Если ваш доступ к TikTok в порядке, можете испробовать новую функцию сервиса:

В TikTok появилась ИИ-функция преобразования текста в изображения

Источник: Forbes