Витік року: у TikTok вкрали вихідний код та дані двох мільярдів облікових записів

Реклама

ЗАРАЗ ЧИТАЮТЬ

Час читання: 2 хв.

В однієї з найпопулярніших соціальних мереж у світі стався масштабний витік — хакерам вдалося вкрасти не тільки величезний масив даних об’ємом майже в терабайт, а й вихідний код, оскільки він практично не був захищений. Також були викрадені і дані користувачів найпопулярнішого китайського месенджера WeChat.

Реклама

Вперше про злом повідомив користувач під ніком AgainstTheWest на сайті Breach Forums . Хакерам вдалося отримати доступ до бази даних не тільки TikTok, а й WeChat, які з незрозумілих причин зберігалися в одному місці. Більше того, зловмисники придбали весь вихідний код внутрішнього бекенду TikTok, який зберігався в хмарі Alibaba Cloud і був захищений не надто надійним паролем.

Вказується, що в цілому хакерами було вкрадено близько 790 ГБ даних з інформацією про 2,05 мільярда облікових записів. Передбачається, що йдеться про користувачів як TikTok, так і локальну китайську версію сервісу Douyin. Поки що самі хакери та різні фахівці вивчають усі ці дані (частину яких було опубліковано на Breach Forums), то масштаби витоку до кінця не визначені.

Співробітник Microsoft і фахівець із кібербезпеки Трой Хант  взявся за розслідування цього випадку. За його словами, представлені докази поки що виглядають не надто переконливо і деякі дані, схоже, і без того були загальнодоступними, а частину з них він взагалі вважає «сміттєвими». З’явилися також припущення, що опублікована інформація могла бути отримана не від TikTok, а від третьої сторони, інтегрованої в соціальну мережу для маркетингу або електронної комерції. 

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ