Inaangkin ng mga Hacker na Nilabag nila ang TikTok

Ang TikTok ay marahil ang pinakamainit na social media app sa ngayon, pangunahin dahil sa nakakahumaling na algorithm nito. Ang posibilidad ng isang TikTok hack, kung gayon, ay medyo nakakatakot, dahil maaari itong makaapekto sa bilyun-bilyong mga gumagamit. Sinasabi ng ilang hacker na nilabag nila ang TikTok, ngunit sa kabutihang-palad, ito ay tila isang maling bandila.

Isang grupo ng pag-hack na may pangalang AgainstTheWest ang nag-claim sa isang forum sa pag-hack na nilabag nila ang TikTok at WeChat, isang instant messaging app na sikat sa China. Ang post ay may mga screenshot ng isang di-umano'y database na naglalaman ng 2.05 bilyon na tala at 790GB ng data mula sa parehong mga gumagamit ng TikTok at WeChat, pati na rin ang mga auth token, istatistika ng gumagamit, at kahit na software code.

Ayon sa mga sinasabing hacker, ang grupo ay nagta-target ng mga bansa at kumpanya na itinuturing na isang banta sa kanlurang lipunan, na sinasabi na ang grupo ay humahabol sa China at Russia at malapit nang i-target ang North Korea, Belarus, at Iran.

Itinanggi ng TikTok na nilabag ang imprastraktura nito, kaya malamang na hindi mo kailangang magmadali upang baguhin ang iyong password sa ngayon. Sinabi ng kumpanya na ang naapektuhang code na pinag-uusapan ay ganap na walang kaugnayan sa back-end na source code ng TikTok, at ang code nito, o ang data nito, ay hindi kailanman pinagsama sa data ng WeChat.

Bilang pag-refresh, ang TikTok at WeChat ay parehong mga app na gawa sa China, ngunit ang WeChat ay pag-aari ng Tencent habang ang TikTok ay pag-aari ng ByteDance. Ang TikTok ay mayroon ding China-only na bersyon ng app nito, na tinatawag na Douyin, na gumagamit ng iba't ibang server at gumagana nang hiwalay mula sa TikTok. Ang database na ito ay hindi nagmula sa alinman sa dalawang kumpanyang ito, kung gayon, dahil hindi sila nagbabahagi ng isang imprastraktura. Malamang na pinagsama-sama ito ng isang third-party na data scraper, alinman sa paggamit ng impormasyong available sa publiko o pagkuha ng data ng user sa pamamagitan ng sarili nitong paraan.

Ang mga paglabag sa data sa iba't ibang serbisyo ay naging karaniwang paksa nitong mga nakaraang araw, kasama ang Samsung, LastPass, Plex, at DoorDash na lahat ay dumaranas ng mga hack. Ngunit para sa partikular na ito, mukhang hindi mo kailangang mag-alala.

Source: Bleeping Computer