5 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

Хакеры заявили о масштабном взломе TikTok, но эксперты сомневаются в этом

2 минуты на чтение
Хакеры заявили о масштабном взломе TikTok, но эксперты сомневаются в этом

3 сентября 2022 года таинственные хакеры группировки AgainstTheWest (ATW) заявили о взломе китайских серверов TikTok и WeChat. Заявление было выложено на форуме breached.to, который стал неформальным преемником хакерского форума RaidForums после ареста его владельцев.

Обновление: Пользователь AgainstTheWest был заблокирован на форуме за распространение фейков.

ATW заявили, что якобы получили доступа к базам данных пользователей и исходным кодам платформ TikTok и WeChat. Эксперты считают это фейком.

В качестве доказательства взлома AWT опубликовали ссылку на два образца данных, а также видеозапись одного набора таблиц базы данных. Утверждается, что из базы данных было извлечено 2 миллиарда записей. В сообщении в Twitter авторы также утверждали, что скомпрометировали исходный код бекенда.

По их информации, размеры утёкших баз данных соцсетей значительно разнятся и составляют от 34 ГБ до 790 ГБ, в зависимости от типа базы данных. Хакеры ещё не уверены, что делать с данными и не хотят их продавать или публиковать.

При этом всего несколько дней назад Microsoft объявила, что обнаружила в TikTok уязвимость высокой степени опасности (идентификатор CVE-2022-28799). С её помощью злоумышленники могли украсть данные пользователей с помощью одной вредоносной ссылки. Но это уязвимость была уже давно исправлена и не позволяла получить исходный код бекенда, поэтому вряд ли заявление AWT связано с этой ней. Тем более уязвимость Microsoft затрагивала только Android-устройства.

Пресс-служба TikTok заявила агентству Bloomberg, что утверждения о взломе – ложь. И что показанная часть кода не совпадает с действительностью:

Наша служба безопасности изучила это заявление и установила, что исходный код, о котором идёт речь, совершенно не связан с исходным кодом бэкенда TikTok, – сказал представитель компании.

В обсуждении на форуме Hacker News было высказано предположение, что данные, похоже, могли быть получены от сторонней компании, которая интегрируется с TikTok в целях маркетинга или электронной коммерции.

Трой Хант, известный австралийский эксперт по веб-безопасности, а также создатель популярного сервиса-анализатора утечек данных Have I Been Pwned? (Был ли я *взломан*?) решился проверить представленные данные.

Он посмотрел образцы перечисленных данных и действительно обнаружил совпадения между профилями пользователей и видео, размещенными под их идентификаторами. Но большая часть этих деталей была «общедоступными данными», которые можно было бы получить и без взлома.

Хакеры заявили о масштабном взломе TikTok, но эксперты сомневаются в этом

В конечном итоге Трой сделал вывод, что представленные данные «неубедительные» – где-то совпадает, но это публичная информация, где-то не совпадает, в общем все данные очень смешаны друг с другом. Хотя и признаёт, что ряд данных могут быть тестовыми и не отражать реальной информации.

Один из активных пользователей форума Breached позже заявил, что представленные хакерами данные совпадают со спарсенными базами, которые ранее когда-то были выложены на этом же форуме.

Хакеры заявили о масштабном взломе TikTok, но эксперты сомневаются в этом

Основатель Telegram-канала утечек данных Ашот Оганесян также заявил, что доверять хакерам из AgainstTheWest нельзя. Он напомнил, что ранее они объявили взломе данных ФСБ, однако под видом этого выложили дамп базы соцсети zakon.ru.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 
2f70d456-4e83-4017-824b-73ecace9a69f-изображение-0

GigaChat Max: коротко о главном

Издатели в ЕС подали жалобы на Google из-за ИИ-сводок в поиске

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы