Згідно з заявою, опублікованою на форумі breached.to, AWT нібито отримали доступ до баз даних користувачів та вихідних кодів платформ TikTok і WeChat. Як доказ хакери опублікували посилання на два зразки даних, а також відеозапис одного набору таблиць бази даних.
Цікаво Anonymous та IT-Армія України зламали "ЯндексТаксі", влаштувавши масштабні затори в москві
Що каже компанія
Хакери пишуть, що вилучили 2 мільярди записів з бази даних, а також скомпрометували вихідний код бекенду. Експерти вважають ці заяви фейком. Таку ж позицію заявляє й компанія. Пресслужба TikTok заявила агентству Bloomberg, що твердження про атаку – брехня, а показана частина коду не збігається з дійсністю:
Наша служба безпеки вивчила цю заяву і встановила, що вихідний код, про який йдеться, зовсім не пов'язаний із вихідним кодом бекенду TikTok,
– сказав представник компанії.
В AWT заявили, що розміри баз даних дуже різняться – вони займають від 34 до 790 гігабайтів, залежно від типу. Злочинці поки не вирішили, що з цим усім робити, але кажуть, що не хочуть продавати чи публікувати викрадене.
Чому це може бути брехнею
- Австралійський експерт з кібербезпеки Трой Хант проаналізував доступну інформацію і поряд з даними, які не збігалися, дійсно виявив співпадіння між профілями користувачів та відео, розміщеними під їх ідентифікаторами. Проте більшість цих деталей були загальнодоступними й без зламу. Він назвав інформацію AWT "непереконливою".
- Крім того, представлені файли збігаються з уже раніше опублікованими базами, створеними за допомогою автоматичного збору даних (парсингу).
- Ще однією причиною не довіряти словам хакерів є їхні попередні заяви, які виявилися неправдивими. Вони стверджували, що зламали сервери російської ФСБ, але під виглядом цього опублікували дамп бази даних соцмережі zakon.ru.