3 сентября 2022 года таинственные хакеры группировки AgainstTheWest (ATW) заявили о взломе китайских серверов TikTok и WeChat. Заявление было выложено на форуме breached.to, который стал неформальным преемником хакерского форума RaidForums после ареста его владельцев.
Обновление: Пользователь AgainstTheWest был заблокирован на форуме за распространение фейков.
ATW заявили, что якобы получили доступа к базам данных пользователей и исходным кодам платформ TikTok и WeChat. Эксперты считают это фейком.
В качестве доказательства взлома AWT опубликовали ссылку на два образца данных, а также видеозапись одного набора таблиц базы данных. Утверждается, что из базы данных было извлечено 2 миллиарда записей. В сообщении в Twitter авторы также утверждали, что скомпрометировали исходный код бекенда.
По их информации, размеры утёкших баз данных соцсетей значительно разнятся и составляют от 34 ГБ до 790 ГБ, в зависимости от типа базы данных. Хакеры ещё не уверены, что делать с данными и не хотят их продавать или публиковать.
При этом всего несколько дней назад Microsoft объявила, что обнаружила в TikTok уязвимость высокой степени опасности (идентификатор CVE-2022-28799). С её помощью злоумышленники могли украсть данные пользователей с помощью одной вредоносной ссылки. Но это уязвимость была уже давно исправлена и не позволяла получить исходный код бекенда, поэтому вряд ли заявление AWT связано с этой ней. Тем более уязвимость Microsoft затрагивала только Android-устройства.
Пресс-служба TikTok заявила агентству Bloomberg, что утверждения о взломе – ложь. И что показанная часть кода не совпадает с действительностью:
Наша служба безопасности изучила это заявление и установила, что исходный код, о котором идёт речь, совершенно не связан с исходным кодом бэкенда TikTok, – сказал представитель компании.
В обсуждении на форуме Hacker News было высказано предположение, что данные, похоже, могли быть получены от сторонней компании, которая интегрируется с TikTok в целях маркетинга или электронной коммерции.
Трой Хант, известный австралийский эксперт по веб-безопасности, а также создатель популярного сервиса-анализатора утечек данных Have I Been Pwned? (Был ли я *взломан*?) решился проверить представленные данные.
Он посмотрел образцы перечисленных данных и действительно обнаружил совпадения между профилями пользователей и видео, размещенными под их идентификаторами. Но большая часть этих деталей была «общедоступными данными», которые можно было бы получить и без взлома.
В конечном итоге Трой сделал вывод, что представленные данные «неубедительные» – где-то совпадает, но это публичная информация, где-то не совпадает, в общем все данные очень смешаны друг с другом. Хотя и признаёт, что ряд данных могут быть тестовыми и не отражать реальной информации.
Один из активных пользователей форума Breached позже заявил, что представленные хакерами данные совпадают со спарсенными базами, которые ранее когда-то были выложены на этом же форуме.
Основатель Telegram-канала утечек данных Ашот Оганесян также заявил, что доверять хакерам из AgainstTheWest нельзя. Он напомнил, что ранее они объявили взломе данных ФСБ, однако под видом этого выложили дамп базы соцсети zakon.ru.
