En hackergruppe som kaller seg AgainstTheWest påstår at de har hacket WeChat og TikTok, men sistnevnte nekter for at det er tilfelle.
Gruppen, som navnet til tross ikke er mot vesten men heller retter seg mot mål som ser vesten som en fiende, skal etter eget utsagn sitte med over to milliarder oppføringer og 790 gigabytes med brukerdata, statistikk, kildekode, server info, og så videre. De sier alt sammen kom fra en TikTok-server, og som en slags bevis på dette la de ut et skjermbilde på et hacker-forum.
Ifølge gruppen skal dataene ha ligget på en skyserver tilhørende Alibaba, som skal ha inneholdt data fra både TikTok og WeChat.
TikTok avviser datainnbrudd
Men TikTok kan ikke se tegn til noe innbrudd, og sier det er godt mulig alt dette faktisk var åpent tilgjengelig. Hva kildekoden i datalekkasjen angår, uttaler TikTok til Bleeping Computer at de har undersøkt saken og funnet at kildekoden ikke har noe som helst med TikToks backend å gjøre.
– Vi har bekreftet at de aktuelle dataprøvene alle er offentlig tilgjengelige og ikke skyldes noen kompromittering av TikToks systemer, nettverk eller databaser, uttalte TikTok-talsperson Maureen Shanahan til The Verge.
Hun la til at de ikke tror brukerne trenger å foreta seg noe.
WeChat skal ennå ikke ha kommentert påstandene fra AgainstTheWest.
Uavhengige er enig med TikTok
Ifølge Troy Hunt, som står bak ikke ukjente Have I Been Pwned ser det ut som TikTok har rett i at mesteparten av dataene var offentlig tilgjengelig og har blitt samlet ved hjelp av såkalt «scraping». Det vil si at programvare er brukt for å samle sammen dataene fra forskjellige steder på nett, og så samlet på et felles sted, for eksempel i en database. En stor del av de resterende dataene ser ut til å være søppeldata som kan ha vært brukt til testing, sier han.
Flere analytikere påpeker at selv om begge de to tjenestene er kinesiskeide, så er det ulike selskap som står bak. Tencent eier WeChat og ByteDance eier TikTok. Når data fra begge to er funnet i samme database, er det dermed lite trolig at databasen er offentliggjort i sin origfinale form, eller at dataene ble funnet på samme server.
Hacking av forvaltningen gir lovende resultater