人気の短編動画アプリTikTokは最近、ハッキングされたとの主張に反論しなければならなくなったが、引き続き告発への反論を続けている。
BleepingComputer によると 、先週後半には、AgainstTheWestとして知られるハッキンググループが、TikTokとWeChatとして知られる メッセージングアプリを ハッキングしたとフォーラムに投稿した。フォーラムの投稿には、「両社に属するとされるデータベース」のスクリーンショットも含まれており、TikTokとWeChatの両方のユーザーのデータを含むアリババクラウドインスタンス上でアクセスされたとされている。
このセキュリティ侵害の主張で最も懸念されるのは、侵害されたサーバーの 790GB データベース内に 20 億 5,000 万件のレコードが含まれており、そこには「ユーザー データ、プラットフォーム統計、ソフトウェア コード、Cookie、認証トークン、サーバー情報など」が保存されているということです。
しかし月曜日、 TikTokは侵害を否定するツイートを投稿し 、ハッカーの主張に対するセキュリティチームの調査の結果、「 セキュリティ侵害の証拠は見つからなかった 」と述べた。
TikTokはまた 、この件についてのさらなる詳細をThe Vergeに確認し 、TikTokユーザーは何もする必要はなく、「問題のデータサンプルはすべて公的にアクセス可能であり、TikTokシステム、ネットワーク、データベースの侵害によるものではない」と述べた。 」
さらに、Microsoft の地域ディレクターであり、Have I Been Pwned Web サイトの作成者である Troy Hunt 氏は、 セキュリティ侵害の申し立てに関するツイート スレッドを投稿しました 。このスレッドの中で、ハント氏は主張の検証を試み、データの一部を「 一般にアクセス可能なビデオ」と照合することができました。しかし、ハント氏はそうすることは可能だが、データ自体は公的にアクセス可能であるため、「侵害なく構築された」可能性が依然としてある と指摘している。
最終的に、TikTok侵害疑惑のデータに関して、 ハント氏はそのデータが「決定的ではない」と判断した。
そして、ハッカーの主張の別の展開として、BleepingComputer は火曜日、ハッカーのフォーラムに侵害の主張を投稿したアカウントが現在そのフォーラムから追放されたと報じた。このアカウントは、投稿する前に「侵害を適切に調査しなかったため」に禁止されたようだ。