Bejelentkezett egy támadó csoport, hogy állítólag sikeresen feltörték az igen népszerű TikTok és a WeChat rendszerét, ennek bizonyítására pedig képernyőképeket is nyilvánosságra hoztak az adatbázisokról.
Az AgainstTheWest hackercsoport nevével ellentétben nem a nyugati országok megbüntetését tűzte ki célul, hanem sokkal inkább ezek védelmét a keletről érkező támadások ellen, így ellenfeleik közé sorolják Kínát, Oroszországot, Észak-Koreát és Iránt.
Jelen esetben a kínai TikTok és WeChat volt a célpontjuk, és weboldalukon szeptember 3-án azt állították, sikeres feltörés után egy 2 milliárd rekordot tartalmazó 790 GB méretű adatbázist sikerült zsákmányolniuk a TikTok rendszeréből egy Alibaba felhős rendszeren keresztül. Ennek illusztrálására a Breach Fórumon részleteket is bemutattak az említett adatállományból.
A támadók felhasználói adatokat, platformstatisztikákat, cookie-kat, hitelesítési tokeneket, szerverinformációkat is megkaparintottak, sőt állítólag még forráskódokat is. Ezzel szemben a TikTokot üzemeltető ByteDance azt állítja, semmilyen bizonyítékot nem találtak az adatsértésre, a fórumon megosztott forráskód sem része a rendszerüknek, ami lehet egy szokásos sablon válasz és szintén lehet akár igaz is.
Az adatállománnyal kapcsolatban is úgy nyilatkoztak, kizárt, hogy közvetlen feltörés útján sikerült volna valakinek begyűjtenie ezeket az adatokat. Az újságírók megkeresték a WeChat-et üzemeltető Tencent vállalatot is, ám a cikk megírásáig nem kaptak választ tőlük.
Ahogy a ransomware+doxing támadásoknál is előfordul, van olyan eset, amikor a támadók pusztán csak bepróbálkoznak azzal, hogy sikeresen elloptak ügyféladatokat, ám ez időnként nem mindig fedi a valóságot.
Jelen esetben az adatbázisban szereplő adatokról több szakértőt is megkérdeztek, akik szerint ezek legitim adatoknak látszanak ugyan, de mivel ezeket nyilvános adatbázisokból is össze lehet szedni, úgy nyilatkoztak, pusztán ez alapján még nem látszik bizonyítottnak a feltörés. Többek közt Troy Hunt, a Have I been Pwned weboldal üzemeltetője is így vélekedett.
Amit egy hétköznapi felhasználó tenni tud egy szolgáltatót ért valóságos feltörés esetén, vagy ennek kockázatát megelőzendő, minden lényeges belépési helyen erős és egyedi jelszót használjunk, a böngészőkkel sose jegyeztessük meg a jelszavainkat, inkább használjunk jelszó széfet. Mindezt támogassuk meg kétfaktoros autentikációval, és adott időközönként változtassuk is meg a jelszavainkat.
Emellett érdemes figyelemmel kísérni a szolgáltatók jelzéseit is, akik bizonyított incidens esetén jó esetben figyelmeztetik erre ügyfeleiket. Ám egy korábbi statisztika szerint a felhasználók ötöde (18%-a) simán figyelmen kívül hagyja az incidensek miatti azonnali jelszócsere figyelmeztető jelzéseket. Bár ez több éves statisztikai adat, sajnos nincs okunk azt gondolni, hogy ez most 2022-ben sem okoz senkinél problémát.
