TikTok, son zamanlarda ihlal edildiği ve kaynak kodu ile kullanıcı verilerinin çalındığı iddialarını reddederek BleepingComputer’a bir bilgisayar korsanlığı forumuna gönderilen verilerin şirketle “tamamen alakasız” olduğunu söyledi.
Cuma günü, ‘AgainstTheWest’ olarak bilinen bir bilgisayar korsanlığı grubu, bir bilgisayar korsanlığı forumunda hem TikTok hem de WeChat’i ihlal ettiğini iddia eden bir konu oluşturdu. Kullanıcı, hem TikTok hem de WeChat kullanıcıları için veriler içeren bir Alibaba bulut örneğinde erişildiğini söyledikleri şirketlere ait olduğu iddia edilen bir veritabanının ekran görüntülerini paylaştı.
Tehdit aktörü, bu sunucunun kullanıcı verileri, platform istatistikleri, yazılım kodu, çerezler, kimlik doğrulama belirteçleri, sunucu bilgileri ve daha fazlasını içeren 790 GB’lık devasa bir veritabanında 2,05 milyar kayıt tuttuğunu söylüyor.
AgainstTheWest adı, hacker grubu Batılı ülkeleri hedef alıyormuş gibi görünse de, tehdit aktörleri yalnızca Batı çıkarlarına düşman ülkeleri ve şirketleri hedeflediklerini iddia ediyor.
ATW, batı toplumu için tehdit olarak algıladığı ülkeleri hedef alıyor, şu anda Çin ve Rusya’yı hedef alıyor ve gelecekte Kuzey Kore, Beyaz Rusya ve İran’ı hedef almayı planlıyor” dedi. açıklar siber güvenlik araştırmacısı CyberKnow.
TikTok saldırıya uğradığını yalanladı
TikTok, BleepingComputer’a şirketin saldırıya uğradığı iddialarının yanlış olduğunu söyledi. Ayrıca şirket, bilgisayar korsanlığı forumlarında paylaşılan kaynak kodunun platformunun bir parçası olmadığını söyledi.
“Bu yanlış bir iddia – güvenlik ekibimiz bu ifadeyi araştırdı ve söz konusu kodun TikTok’un WeChat verileriyle hiçbir zaman birleştirilmeyen arka uç kaynak koduyla tamamen alakasız olduğunu belirledi.” – TikTok.
TikTok ayrıca, otomatik komut dosyalarının kullanıcı bilgilerini toplamasını önlemek için yeterli güvenlik önlemlerine sahip olduklarından, sızdırılan kullanıcı verilerinin platformunun doğrudan kazınmasından kaynaklanamayacağını da söyledi.
BleepingComputer ayrıca bir açıklama için WeChat’e ulaştı, ancak henüz onlardan bir yanıt almadık.
WeChat ve TikTok her ikisi de Çinli firmalar olsa da, aynı ana şirkete ait değiller, ilki Tencent’e ve ikincisi ByteDance’e ait. Dolayısıyla ikisini de tek bir veritabanında görmek, her platformda doğrudan bir ihlal olmadığını gösteriyor.
Büyük olasılıkla, korumasız veritabanı, her iki hizmetten de genel verileri alan ve tek bir veritabanına kaydeden üçüncü taraf bir veri kazıyıcı veya aracı tarafından oluşturulmuştur.
İki şirket sürekli ulusal hizmetler tarafından yapılan gizlilik araştırmalarının ışığında, bu nedenle her iki şirketin verilerini içeren bu kadar zengin bir bulut örneği bulmak şüphe uyandırıyor.
HaveIBeenPwned veri ihlali bildirim hizmetinin yaratıcısı Troy Hunt, bir Twitter dizisi bazı verilerin geçerli olduğunu söyledi. Ancak Hunt, TikTok’ta halka açık olmayan hiçbir şey bulamadı ve böylece dahili bir sistem ihlali olduğunu kanıtladı.
Benzer şekilde, “veritabanı avcısı” Bob Diachenko, sızdırılan kullanıcı verilerinin gerçek olduğunu doğruladı, ancak verilerin kaynağı hakkında herhangi bir somut sonuç sağlayamadı.
Daha fazla analiz, verilerin meşru olduğunu ortaya çıkarırsa, TikTok, ihlal edilmemiş olsa bile sızıntının etkilerini azaltmak için harekete geçmek zorunda kalacak. Bu konuda platformdan ek bir yorum istedik, ancak bir yanıt alamadık.
Hikaye, yeni kanıtlar veya sonuçlar ortaya çıkar çıkmaz güncellenecektir.