На прошлой неделе Microsoft обнаружила уязвимость в приложении TikTok для Android, которую злоумышленники потенциально могли использовать для хищения учетных записей пользователей TikTok одним щелчком мыши. К счастью, TikTok исправила уязвимость в начале этого года до ее раскрытия. Однако вскоре после того, как Microsoft публично раскрыла уязвимость, пользователь Breach Forums заявил, что имеет доступ к серверу, содержащему 6,7 ТБ данных, украденных из TikTok, а также к китайскому приложению для обмена сообщениями WeChat. Хотя TikTok, похоже, все еще проводит расследование по этому поводу, компания отрицает любые заявления о том, что она подверглась утечке данных.

Неизвестный участник под ником "AgainstTheWest" сообщил о предполагаемом взломе на Breach Forums, хакерском форуме, который является преемником RaidForums. В июле пользователь Breach Forums под ником ChinaDan объявил о краже одного миллиарда записей из базы данных Шанхайской национальной полиции. Это нарушение стало крупнейшим хищением данных в Китае за всю историю. Однако всего пару месяцев спустя AgainstTheWest заявил, что у него есть доказательства еще более крупной уязвимости, раскрывающей пользовательские данные и исходный код TikTok и WeChat. Пользователь разместил образцы якобы украденных данных TikTok и WeChat в качестве доказательства подлинности взлома.

Образцы данных озадачили аналитиков по кибербезопасности, которые обнаружили, что образцы включают информацию, которая уже была общедоступной, смешанную с пустыми таблицами и информацией, которая казалась явно фальшивой. Эти анализы поставили под сомнение утверждение о взломе TikTok и WeChat. Вскоре после того, как аналитики по кибербезопасности провели эти первоначальные расследования, TikTok поделился результатами своего собственного начального расследования, сообщив BleepingComputer, что заявление о взломе TikTok было ложным: "Это неверное утверждение - наша команда безопасности исследовала это заявление и определила, что код рассматриваемого вопроса совершенно не связан с исходным кодом бэкэнда TikTok, который никогда не объединялся с данными WeCha".