تنفي TikTok أي اختراق أمني بعد أن قام المتسللون بتسريب بيانات المستخدم ورمز المصدر
ينفي TikTok الادعاءات الأخيرة بأنه قد تم اختراقه ، وتم سرقة شفرة المصدر وبيانات المستخدم ، وأخبر أن البيانات المنشورة على منتدى القرصنة "غير مرتبطة تمامًا" بالشركة.
يوم الجمعة ، أنشأت مجموعة قرصنة تُعرف باسم "AgainstTheWest" موضوعًا في منتدى قرصنة تدعي أنها انتهكت كلاً من TikTok و WeChat. شارك المستخدم لقطات شاشة لقاعدة بيانات مزعومة تخص الشركات ، والتي يقولون إنه تم الوصول إليها عبر مثيل Alibaba السحابي الذي يحتوي على بيانات لمستخدمي TikTok و WeChat.
يقول ممثل التهديد إن هذا الخادم يحتوي على 2.05 مليار سجل في قاعدة بيانات ضخمة تبلغ 790 جيجابايت تحتوي على بيانات المستخدم وإحصائيات النظام الأساسي ورمز البرنامج وملفات تعريف الارتباط ورموز المصادقة ومعلومات الخادم وغير ذلك الكثير.
.jpg)
في حين أن اسم AgainstTheWest قد يبدو وكأن مجموعة القرصنة تستهدف الدول الغربية ، إلا أن الجهات الفاعلة في التهديد تدعي أنها تستهدف فقط البلدان والشركات المعادية للمصالح الغربية.
يوضح باحث الأمن السيبراني CyberKnow: "لا تدع الاسم يربكك ، فإن ATW يستهدف البلدان التي يرون أنها تشكل تهديدًا للمجتمع الغربي ، وهم يستهدفون حاليًا الصين وروسيا ولديهم خطط لاستهداف كوريا الشمالية وبيلاروسيا وإيران في المستقبل". .
تنفي TikTok تعرضها للاختراق
أخبرت TikTok أن ادعاءات الشركة التي تم اختراقها كاذبة. علاوة على ذلك ، قالت الشركة إن الكود المصدري الذي تمت مشاركته في منتديات القرصنة ليس جزءًا من نظامها الأساسي.
"هذه مطالبة غير صحيحة - حقق فريق الأمان لدينا في هذا البيان وقرر أن الكود المعني لا علاقة له تمامًا بكود مصدر الواجهة الخلفية لـ TikTok ، والذي لم يتم دمجه مطلقًا مع بيانات WeChat." - تيك توك.
أخبرنا TikTok أيضًا أن بيانات المستخدم المسربة لا يمكن أن تنتج عن التجريف المباشر لمنصتها ، حيث أن لديها ضمانات أمنية كافية لمنع البرامج النصية الآلية من جمع معلومات المستخدم.
تم التواصل أيضًا مع WeChat للحصول على بيان ، لكن لم يتم تلق أي رد منهم بعد.
في حين أن WeChat و TikTok كلاهما شركتان صينيتان ، إلا أنهما ليسا مملوكين لنفس الشركة الأم ، حيث تنتمي الأولى إلى Tencent والأخيرة لشركة ByteDance. لذلك ، فإن رؤيتهما في قاعدة بيانات واحدة تشير إلى أنه لم يكن خرقًا مباشرًا لكل منصة.
على الأرجح ، تم إنشاء قاعدة البيانات غير المحمية بواسطة وسيط أو مكشطة بيانات تابعة لجهة خارجية قام بكشط البيانات العامة من كلتا الخدمتين وحفظها في قاعدة بيانات واحدة.
تظل الشركتان دائمًا في دائرة الضوء لتحقيقات الخصوصية التي تجريها الخدمات الوطنية ، لذا فإن العثور على مثل هذا المثال السحابي الغني الذي يحتوي على بيانات الشركتين يثير الشكوك.
أكد تروي هانت ، مبتكر خدمة إشعارات خرق البيانات HaveIBeenPwned ، في سلسلة تغريدات على Twitter أن بعض البيانات كانت صحيحة. ومع ذلك ، لم يتمكن Hunt من العثور على أي شيء غير متاح للجمهور في TikTok ، مما يثبت حدوث خرق للأنظمة الداخلية.
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It's a bit of a mixed bag so far.
— Troy Hunt (@troyhunt) September 5, 2022
وبالمثل ، قام "صائد قاعدة البيانات" بوب دياتشينكو بالتحقق من صحة بيانات المستخدم المسربة على أنها حقيقية ، لكنه لم يستطع تقديم أي استنتاجات ملموسة حول أصل البيانات.
UPDATE: while there is definitely a breach, it is still work in progress to confirm the origin of data, could be a third party. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
إذا أظهر التحليل الإضافي أن البيانات شرعية ، فسيتم إجبار TikTok على اتخاذ إجراءات للتخفيف من آثار التسريب حتى لو لم يتم اختراقها. لقد طلبنا تعليقًا إضافيًا من المنصة على هذا الصعيد ، لكننا لم نتلق ردًا.
سيتم تحديث القصة بمجرد توفر أدلة أو استنتاجات جديدة.
بقلم #JRD_PROFESSIONAL
