האקרים טענו שחשפו את קוד המקור ונתוני משתמשים בטיקטוק – האמנם?

ענקית המדיה החברתית טיקטוק (TikTok) הכחישה באחרונה טענות לפיהן המשתמשים שלה נמצאים בסיכון, עקב הפרת נתונים של הפלטפורמה – הפרה שבה התהדרה קבוצת האקרים בסוף השבוע האחרון. למרות ההכחשה, יש מי שנותרו בספקות האם בסיס המשתמשים של החברה נפגע מפעילות זדונית, האם הוא והמשמשים עדיין פגיעים בגללה, אם לאו.

הכל החל ב-יום ו' האחרון, כשקבוצת האקרים המכונה AgainstTheWest טענה בפורום פריצה כי פגעה בטיק-טוק. זמן קצר לאחר מכן, חברות אבטחת סייבר החלו לדבר על הפריצה האפשרית.

השמועות על הפרת הנתונים והפרטיות שהתרחשה בטיקטוק החלו משתוללות ברשת עקב הדיווח של קבוצת ההאקרים שטענה כי חשפה את קוד המקור ונתוני המשתמשים בשירות המדיה החברתית המצליח. חשיפה שכזו – אם אכן התרחשה – עלולה לסכן את כשני מיליארד המשתמשים בשירותי האפליקציה.

לפי פורבס, דובר טיקטוק הצהיר כי הרשת החברתית "נותנת עדיפות לפרטיות ולאבטחת הנתונים של המשתמשים שלנו. צוות האבטחה שלנו חקר את הטענות הללו – ולא מצא ראיות לפרצת אבטחה".

ספקות בקרב מומחי אבטחה

AgainstTheWest שיתפה בטוויטר מספר תמונות, שלטענתה מציגות את השיגיה/מעלליה, וחברת Beehive Security אף אימתה חלק מטענות ההאקרים וציינה כי היא סבורה שהפריצה כנראה אכן אירעה ושהנתונים כן שייכים לטיקטוק, וזאת על אף ההצהרה של החברה ששרתיה לא נפרצו כלל.

בציוץ מטעמה בנידון כתבה חברת האבטחה Beehive Security: "זו אזהרה מוקדמת עבורכם. לפי הדיווחים, טיקטוק סבלה מפריצת נתונים, ואם זה נכון, אפשר שנראה תוצאות ממנה בימים הקרובים. אנו ממליצים לכם לשנות את סיסמת הטיקטוק שלכם ולהפעיל אימות דו-גורמי, אם עדיין לא עשיתם זאת".

This is your forewarning. #TikTok has reportedly suffered a #data #breach, and if true there may be fallout from it in the coming days. We recommend you change your TikTok #password and enable Two-Factor Authentication, if you have not done so already. pic.twitter.com/SvifAp5B24

— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022

טיקטוק טענה שהנתונים שהציגה הקבוצה בטוויטר כלל אינם שייכים לה, או ל-WeChat – שגם את נתוניה אמרו ההאקרים כי השיגו – והדגישה שיש לה אמצעי הגנה נאותים כדי למנוע הפרות נתונים. יתר על כן, לפי החברה, הקוד שלה מעולם לא אוחד עם הקוד של WeChat, כך שהחדשות הן פשוט שקר אחד גדול.

למרות ש-טיקטוק – שנמצאת בבעלות החברה הסינית בייט-דאנס – הכחישה, כאמור, את הטענות, מומחי אבטחת סייבר ובעלי עניין אחרים החלו בודקים את הראיות באופן עצמאי, במטרה לגלות אם אכן התרחשה הפרה. עד כה הדעות חלוקות – יש שמצאו, לדבריהם, כי הדטה שהציגו הפורצים מכיל נתוני משתמשי טיקטוק אותנטיים ושההפרה אמיתית; אחרים אמרו שזה עניין מורכב ושהאימות האם אכן הייתה פריצה או לא ייקח עוד זמן.

בינתיים שם המשתמש שמייצג את הקבוצה שטענה שפרצה לטיקטוק (ול-WeChat בסין) סולק מהפורום שבו פירסם את הדברים במקור.