Хакеры добрались до исходного кода и базы данных TikTok

Сообщается, что TikTok может пострадать от возможной утечки данных.

Beehive Cybersecurity, группа, состоящая из исследователей по безопасности, юристов и аналитиков угроз, предупредила своих клиентов немедленно сменить свой пароль в TikTok и включить двухфакторную аутентификацию из-за возможной массовой утечки данных. Об этом рассказала группа по кибербезопасности AgainstTheWest в своем аккаунте Twitter.

Так, на одном из форумов было опубликовано сообщение, что взломан исходный код и база данных TikTok. Внутренний бэкенд соцсети хранился на Alibaba Cloud, а пароль к нему выглядел "весьма сомнительно". Внутри пользовательской базы хранится около 2 миллиардов строк.

В своих последующих твитах Beehive Cybersecurity подтвердила нарушение безопасности после просмотра выборочных данных, которые были представлены общественности.

Пользователь при этом сообщил, что уже связался с поддержкой TikTok, но они пока не ответили на сообщение. Чтобы добиться огласки, доказательства стали рассылать новостным изданиям, а также специалистам по кибербезопасности в виде доказательства аутентичности данных.

Некоторые эксперты уже взялись комментировать базу — предположительно, это могут быть данные из системы TikTok/WeChat, которая используется для рекламы и маркетинга.

Напомним, что на прошлой неделе о проблемах с хранением данных TikTok сообщила команда кибербезопасности Microsoft. Тогда представители соцсети отметили, что исправили возможные уязвимости.