SIKKERHET

TikTok nekter for å ha blitt hacket

Sier dataene var offentlig tilgjengelig og kildekoden ikke var deres.

Ble TikTok hacket? TikTok sier nei.
Ble TikTok hacket? TikTok sier nei. Illustrasjonsfoto: Kiichiro Sato/AP/NTB
6. sep. 2022 - 16:00

En hackergruppe som kaller seg AgainstTheWest påstår at de har hacket WeChat og TikTok, men sistnevnte nekter for at det er tilfelle.

Gruppen, som navnet til tross ikke er mot vesten men heller retter seg mot mål som ser vesten som en fiende, skal etter eget utsagn sitte med over to milliarder oppføringer og 790 gigabytes med brukerdata, statistikk, kildekode, server info, og så videre. De sier alt sammen kom fra en TikTok-server, og som en slags bevis på dette la de ut et skjermbilde på et hacker-forum.

AgainstTheWest påstår å ha hacket TikTok, men TikTok avviser at det har vært noe datainnbrudd og sier alt enten er falskt, eller var åpent tilgjengelig. <i>Foto:  Skjermdump</i>
AgainstTheWest påstår å ha hacket TikTok, men TikTok avviser at det har vært noe datainnbrudd og sier alt enten er falskt, eller var åpent tilgjengelig. Foto:  Skjermdump

Ifølge gruppen skal dataene ha ligget på en skyserver tilhørende Alibaba, som skal ha inneholdt data fra både TikTok og WeChat.

TikTok avviser datainnbrudd

Men TikTok kan ikke se tegn til noe innbrudd, og sier det er godt mulig alt dette faktisk var åpent tilgjengelig. Hva kildekoden i datalekkasjen angår, uttaler TikTok til Bleeping Computer at de har undersøkt saken og funnet at kildekoden ikke har noe som helst med TikToks backend å gjøre.

– Vi har bekreftet at de aktuelle dataprøvene alle er offentlig tilgjengelige og ikke skyldes noen kompromittering av TikToks systemer, nettverk eller databaser, uttalte TikTok-talsperson Maureen Shanahan til The Verge.

Hun la til at de ikke tror brukerne trenger å foreta seg noe.

WeChat skal ennå ikke ha kommentert påstandene fra AgainstTheWest.

Uavhengige er enig med TikTok

Ifølge Troy Hunt, som står bak ikke ukjente Have I Been Pwned ser det ut som TikTok har rett i at mesteparten av dataene var offentlig tilgjengelig og har blitt samlet ved hjelp av såkalt «scraping». Det vil si at programvare er brukt for å samle sammen dataene fra forskjellige steder på nett, og så samlet på et felles sted, for eksempel i en database. En stor del av de resterende dataene ser ut til å være søppeldata som kan ha vært brukt til testing, sier han.

Flere analytikere påpeker at selv om begge de to tjenestene er kinesiskeide, så er det ulike selskap som står bak. Tencent eier WeChat og ByteDance eier TikTok. Når data fra begge to er funnet i samme database, er det dermed lite trolig at databasen er offentliggjort i sin origfinale form, eller at dataene ble funnet på samme server.

James Lyons og Kjartan Sverdrup Dall-Larsen i Tiktok, som denne uken åpnet opp for spørsmål i lokalene til Tiktok Norge sentralt i Oslo.
Les også

Tiktok i Norge: Vil aldri utlevere data til kinesiske myndigheter

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.