Tiktok, son iddiaları ihlal edildiğini ve kaynak kodu ve kullanıcı verilerinin çalındığını reddederek BleepingComputer'a bir hack forumuna gönderilen verilerin şirket için "tamamen ilgisiz" olduğunu söyledi.
Cuma günü, 'Karşı' olarak bilinen bir hack grubu, bir hack forumunda hem Tiktok hem de Wechat'i ihlal ettiğini iddia eden bir konu yarattı. Kullanıcı, hem Tiktok hem de WeChat kullanıcıları için veri içeren bir Alibaba bulut örneğinde erişildiğini söyledikleri şirketlere ait iddia edilen bir veritabanının ekran görüntülerini paylaştı.
Tehdit oyuncusu, bu sunucunun kullanıcı verileri, platform istatistikleri, yazılım kodu, çerezler, auth jetonları, sunucu bilgileri ve daha fazlasını içeren büyük bir 790GB veritabanında 2.05 milyar kayıt tuttuğunu söylüyor.
Karşı ada karşı isim, hack grubunun Batı ülkelerini hedeflediği gibi görünse de, tehdit aktörleri sadece ülkeleri ve şirketleri Batı çıkarlarına düşmanca hedeflediklerini iddia ediyor.
Siber güvenlik araştırmacısı Cyberknown, "İsmin sizi karıştırmasına izin vermeyin, ATW, Batı toplumu için bir tehdit olarak algıladıkları ülkeleri hedefliyor, şu anda Çin ve Rusya'yı hedefliyorlar ve gelecekte Kuzey Kore, Belarus ve İran'ı hedeflemeyi planlıyorlar." .
Tiktok, BleepingComputer'a şirketin saldırıya uğradığı iddialarının yanlış olduğunu söyledi. Ayrıca şirket, hack forumlarında paylaşılan kaynak kodunun platformunun bir parçası olmadığını söyledi.
"Bu yanlış bir iddia - güvenlik ekibimiz bu ifadeyi araştırdı ve söz konusu kodun Tiktok'un WeChat verileriyle hiç birleştirilmemiş arka uç kaynak koduyla tamamen ilgisiz olduğunu belirledi." - Tiktok.
Tiktok ayrıca, sızdırılan kullanıcı verilerinin, otomatik komut dosyalarının kullanıcı bilgilerini toplamasını önlemek için yeterli güvenlik önlemlerine sahip oldukları için platformunun doğrudan kazımasından kaynaklanamayacağını söyledi.
BleepingComputer da bir açıklama için WeChat'e ulaştı, ancak onlardan henüz bir yanıt almadık.
Wechat ve Tiktok her ikisi de Çinli firmalar olsa da, aynı ana şirkete ait değildir, birincisi Tencent'e ve ikincisine baytına aittir. Bu nedenle, ikisini de tek bir veritabanında görmek, her platformda doğrudan bir ihlal olmadığını gösterir.
Büyük olasılıkla, korunmasız veritabanı, her iki hizmetten genel verileri kazıyan ve tek bir veritabanına kaydeden bir üçüncü taraf veri kazıyıcı veya komisyoncu tarafından oluşturulmuştur.
İki şirket sürekli olarak ulusal hizmetler tarafından gizlilik soruşturmalarının gündemindedir, bu nedenle her iki şirketin verisini içeren bu kadar zengin bir bulut örneğini bulmak şüpheleri arttırmaktır.
Hasibeenpwned Veri ihlali bildirim hizmetinin yaratıcısı Troy Hunt, bir Twitter iş parçacığında bazı verilerin geçerli olduğunu doğruladı. Ancak Hunt, Tiktok'ta halka açık olmayan bir şey bulamadı, böylece iç sistemlerin ihlali olduğunu kanıtladı.
Benzer şekilde, "Veritabanı Hunter" Bob Diachenko, sızdırılan kullanıcı verilerini gerçek olarak doğruladı, ancak verilerin kaynağı hakkında somut sonuçlar veremedi.
Daha fazla analiz, verilerin meşru olduğunu ortaya çıkarırsa, Tiktok, ihlal edilmese bile sızıntının etkilerini azaltmak için harekete geçmeye zorlanacaktır. Bu cephedeki platformdan ek bir yorum istedik, ancak bir cevap almadık.
Hikaye, yeni kanıtlar veya sonuçlar elde edilir hale gelir gelmez güncellenecektir.
GÜNCELLEME 9/6/2022: Tiktok ve WeChat'i ihlal ettiğini iddia eden karşı tehdit oyuncusu, çalınan verilerin örneklerini sızdırdıkları ihlal edilen hack forumunda yasaklandı.
İhlal sahibi Pompompurin, hesabın ihlali düzgün bir şekilde araştırmadığı için yasaklandığını söyledi.
Diyerek şöyle devam etti: "Bu iş parçacığı, geri isteyen birden fazla kişi nedeniyle geri yüklendi. THEWEST'e karşı başlangıçta sildi. İhlalin Tiktok'tan olmadığını ve büyük olasılıkla bu kadar çirkin iddialarda bulunmadan önce yalan söylediğini veya hatta araştırmadığını unutmayın." -Pompompurin.
NeoPets Veri ihlali 69 milyon üyenin kişisel verilerini ortaya çıkarır
San Francisco 49ers: Blackbyte Fidye Yazılımı Çetesi 20 bin kişinin bilgisini çaldı
Rus akış platformu, 7.5m kullanıcıları etkileyen veri ihlalini doğrular
Kaynak kodunu çalmak için hacklenen LastPass geliştirici sistemleri
Ransomexx, Sea-Doo, Ski-Doo Maker'a Fidye Yazılımı Saldırısı
Kaynak: Bleeping Computer