Хакеры украли данные 2 млрд пользователей TikTok? В соцсети это опровергают

Юлія Товстоліс

Главный редактор MC.today

Сообщения о том, что американский TikTok взломали, а данные 2 миллиардов пользователей соцсети похитили, начали распространяться сначала на хакерских форумах, а затем в Twitter.  MC.today со ссылкой на Forbes рассказывает, что произошло и как защитить свои данные.

Первые сообщения о предполагаемом взломе появились на форумах 3 сентября. Тогда один из пользователей опубликовал скриншоты, которые по его утверждению, подтверждают взлом TikTok и китайской соцсети WeChat. Пользователь заявил, что еще решает, стоит ли продавать эти данные, либо же он хочет их опубликовать.

Он также запостил ссылку на два образца данных. Судя по скриншотам, он якобы украл данные 2 миллиардов пользователей из базы данных. В сообщении в Twitter пользователь BlueHornet|AgainstTheWest еще утверждает, что украл «исходный код соцсети».

Журналисты обратились в TikTok за дополнительной информацией, и представитель компании ответил: «TikTok уделяет первостепенное внимание конфиденциальности и безопасности данных наших пользователей. Наша служба безопасности расследовала эти заявления и не обнаружила доказательств нарушения безопасности».

Также ранее в соцсети заявили, что группа безопасности исследовала заявление о краже кода и пришла к выводу, что опубликованный фрагмент совершенно не связан с исходным кодом серверной части TikTok.

Трой Хант с информационного сайта об утечке данных haveibeenpwned также попытался проверить, являются ли образцы данных подлинными. Он пришел к выводу, что доказательства кражи «пока довольно неубедительны». Хант говорит, что есть некоторые данные, которые совпадают, но они в любом случае общедоступны.

В ветке форума Hacker News пользователи предположили, что данные выглядят так, как будто они поступили не от самого TikTok, а от третьей стороны, которая интегрируется с TikTok в целях продвижения рекламы. Однако пока остается непонятым, имеют ли вообще третьи лица доступ к этому типу данных.

Журналист заявляет, что сейчас пока нет доказательств того, что пароли учетных записей TikTok были скомпрометированы, и заявление соцсети, похоже, подтверждает это. Тем не менее, нет ничего плохого в том, чтобы проявить чрезмерную осторожность.

Джейк Мур, глобальный советник по кибербезопасности в охранной фирме ESET, говорит, что даже если тревога ложная, крупнейшие соцсети мира всегда под прицелом хакеров, и злоумышленники будут искать любые уязвимости, чтобы украсть данные.

«Окажутся ли это действительно личные данные, делающие каждую учетную запись потенциально уязвимой, или просто открытая информация с сайта, пользователи должны убедиться, что у них активированы меры безопасности в приложении и включена двухфакторная аутентификация».

Также для собственной безопасности следует убедиться, что пароль к учетной записи уникален и не повторяется в других приложениях и сайтах.

Эксперты по безопасности все же рекомендуют пользователям TikTok сменить свои пароли.