Abonner
SIKKERHET

TikTok nekter for å ha blitt hacket

Sier dataene var offentlig tilgjengelig og kildekoden ikke var deres.

Ble TikTok hacket? TikTok sier nei.
Ble TikTok hacket? TikTok sier nei. Illustrasjonsfoto: Kiichiro Sato/AP/NTB
Del
Kommenter
Are Thunes SamsonsenAre Thunes SamsonsenJournalist
6. sep. 2022 - 16:00

En hackergruppe som kaller seg AgainstTheWest påstår at de har hacket WeChat og TikTok, men sistnevnte nekter for at det er tilfelle.

Gruppen, som navnet til tross ikke er mot vesten men heller retter seg mot mål som ser vesten som en fiende, skal etter eget utsagn sitte med over to milliarder oppføringer og 790 gigabytes med brukerdata, statistikk, kildekode, server info, og så videre. De sier alt sammen kom fra en TikTok-server, og som en slags bevis på dette la de ut et skjermbilde på et hacker-forum.

AgainstTheWest påstår å ha hacket TikTok, men TikTok avviser at det har vært noe datainnbrudd og sier alt enten er falskt, eller var åpent tilgjengelig. <i>Foto:  Skjermdump</i>
AgainstTheWest påstår å ha hacket TikTok, men TikTok avviser at det har vært noe datainnbrudd og sier alt enten er falskt, eller var åpent tilgjengelig. Foto:  Skjermdump

Ifølge gruppen skal dataene ha ligget på en skyserver tilhørende Alibaba, som skal ha inneholdt data fra både TikTok og WeChat.

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

TikTok avviser datainnbrudd

Men TikTok kan ikke se tegn til noe innbrudd, og sier det er godt mulig alt dette faktisk var åpent tilgjengelig. Hva kildekoden i datalekkasjen angår, uttaler TikTok til Bleeping Computer at de har undersøkt saken og funnet at kildekoden ikke har noe som helst med TikToks backend å gjøre.

– Vi har bekreftet at de aktuelle dataprøvene alle er offentlig tilgjengelige og ikke skyldes noen kompromittering av TikToks systemer, nettverk eller databaser, uttalte TikTok-talsperson Maureen Shanahan til The Verge.

Hun la til at de ikke tror brukerne trenger å foreta seg noe.

WeChat skal ennå ikke ha kommentert påstandene fra AgainstTheWest.

Uavhengige er enig med TikTok

Ifølge Troy Hunt, som står bak ikke ukjente Have I Been Pwned ser det ut som TikTok har rett i at mesteparten av dataene var offentlig tilgjengelig og har blitt samlet ved hjelp av såkalt «scraping». Det vil si at programvare er brukt for å samle sammen dataene fra forskjellige steder på nett, og så samlet på et felles sted, for eksempel i en database. En stor del av de resterende dataene ser ut til å være søppeldata som kan ha vært brukt til testing, sier han.

Flere analytikere påpeker at selv om begge de to tjenestene er kinesiskeide, så er det ulike selskap som står bak. Tencent eier WeChat og ByteDance eier TikTok. Når data fra begge to er funnet i samme database, er det dermed lite trolig at databasen er offentliggjort i sin origfinale form, eller at dataene ble funnet på samme server.

USA beveger seg mot et forbud av den populære appen Tiktok. Det kan påvirke millioner av amerikanere.
Les også

Nærmer seg Tiktok-forbud – vil påvirke 170 millioner

Les mer om:
AGAINSTTHEWESTSIKKERHETTIKTOKWECHAT
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra