TikTokはハッキングされたことを否定、ハッカーフォーラムに共有されたデータは秘密ではない

ジャカルタ - TikTokは、ハッカーグループがプラットフォームのソースコードとユーザー情報を含むTikTokのデータベースであると主張するものの画像を投稿した後、アプリがハッキングされたという報告を否定しています。これらの申し立てに対し、TikTokは、同社のチームは「セキュリティ侵害の証拠は見つからなかった」と述べた。

Bleeping Computerによると、ハッカーはTikTokが使用するサーバー上のデータを入手したと言って、ハッキングフォーラムに疑惑のデータベースの画像を共有しました。このサーバーは、20億以上のレコードと790GB相当のユーザーデータ、プラットフォーム統計、コードなどを保持していると主張しています。

これはこれまでのところかなり決定的ではありません。一部のデータは、一般にアクセス可能な情報ではありますが、運用情報と一致します。一部のデータはジャンクですが、非運用データまたはテスト データである可能性があります。これまでのところ、それは少し混合されたバッグです。

— トロイ・ハント (@troyhunt) 2022年9月5日

「問題のデータサンプルはすべて一般に公開されており、TikTokのシステム、ネットワーク、データベースの侵害によるものではないことを確認しました」とTikTokの広報担当者Maureen ShanahanはThe Vergeへの声明で述べた。「私たちは、ユーザーが積極的な行動を取る必要はないと考えており、グローバルコミュニティの安全とセキュリティに引き続きコミットしています。

「盗まれた」データのほとんどは、実際にプラットフォームから取られた公開情報であるようです。マイクロソフトの地域ディレクターであり、Have I Been Pwned ツールの作成者である Troy Hunt 氏は、ハッカーのデータを「決定的ではない」と呼んだが、ハッキングによって取得されなかった可能性が高いのは「非運用データまたはテストデータである可能性がある」と疑った。

自らを「Against TheWest」と名乗るハッカーグループは、別の中国のメッセージングアプリWeChatからもデータを入手したと主張している。しかし、ハントはハッカーのデータベースに盗まれた情報が含まれているかどうかを確認できませんでした。WeChatはThe Vergeのコメント要請にすぐには応じなかった。

TikTokとWeChatの両社は、中国との関係について精査されている。TikTokの親会社であるByteDanceは、確かに中国に拠点を置いています。TikTok自体は、オラクルの米国に拠点を置くサーバーで米国のユーザーデータをホストするなど、いくつかの措置を講じています。これは、中国のTikTok従業員が米国のユーザー情報にアクセスできるという最近の報告を覆す試みです。