У одной из самых популярных социальных сетей в мире произошла масштабная утечка — хакерам удалось украсть не только огромный массив данных объёмом почти в терабайт, но и исходный код, поскольку он практически никак не был защищён. Вдобавок были похищены и данные пользователей популярнейшего китайского мессенджера WeChat.
Впервые о взломе сообщил пользователь под ником AgainstTheWest на сайте Breach Forums. Хакерам удалось получить доступ к базе данных не только TikTok, но и WeChat, которые по непонятной причине хранились в одном месте. Более того, злоумышленники заполучили весь исходный код внутреннего бэкенда TikTok, который хранился в облаке Alibaba Cloud и был защищён не слишком надёжным паролем.
Указывается, что в общей сложности хакерами было украдено около 790 ГБ данных с информацией о 2,05 миллиарда учётных записей. Предполагается, что речь идёт о пользователей как TikTok, так и локальной китайской версии сервиса Douyin. Пока что сами хакеры и разные специалисты изучают все эти данные (часть которых была опубликована на Breach Forums), так что масштабы утечки до конца не определены.
Сотрудник Microsoft и специалист по кибербезопасности Трой Хант взялся за расследование этого случая. По его словам, представленные доказательства пока выглядят не особо убедительно и некоторые данные, похоже, и без того были общедоступными, а часть из них он и вовсе считает «мусорными». Появились также предположения, что опубликованная информация могла быть получена не от TikTok, а от третьей стороны, интегрированной в социальную сеть в целях маркетинга или электронной коммерции.
UPD: Представители TikTok дали официальный комментарий.
Конфиденциальность и безопасность данных пользователей — ключевой приоритет TikTok. Наша команда безопасности провела расследование относительно заявлений об утечке данных и не нашла никаких доказательств нарушения систем безопасности платформы.
