- 8.9.2022
Z úniku dat obřích rozměrů je blamáž pro hackerskou skupinu AgainstTheWest. Zveřejněná databáze obsahovala jen veřejně dostupná nebo automatizovaně nashromážděná data.
O rozruch v bezpečnostní komunitě se postarala hackerská skupina BlueHornet známá pod názvem „AgainstTheWest“, která na fóru BreachForum oznámila, že se zmocnila databází patřících sociální síti pro sdílení videí TikTok a chatovací aplikaci WeChat. Jako první o útoku informoval server BleepingComputer. Později se ale ukázalo, že jde o podvrh. Ve zveřejněném vzorku byly prakticky prázdné nebo bezcenné tabulky. V reakci na to BreachForum tohoto uživatele zablokovalo a údajné vzorky ukradených dat z webu smazalo. Podobně vůči skupině postupoval i Twitter.
Podezření bylo silné
Uniklá databáze o velikosti 790 GB měla obsahovat 2 miliardy záznamů s uživatelskými daty, statistikami, cookies, zdrojovými kódy i autentizačními tokeny obou platforem. Podle prvních indicií měla data uniknout z cloudu Alibaba. BreachForum nebylo jediné místo, kde se skupina svým počinem pochlubila. Na Twitteru zveřejnila screenshot se zachycenou databází a popiskem: „Kdo by si pomyslel, že se TikTok rozhodne uložit veškerý svůj interní zdrojový kód na jednu instanci Alibaba Cloud pod lehce prolomitelným heslem?“ Ve vlákně na fóru Hacker News se objevily i názory, že data nepocházejí od TikToku, ale spíše unikly od třetí strany, která s TikTokem spolupracuje pro marketingové účely nebo e-commerce.
Nebylo však jasné, zda tyto subjekty vůbec mají k tomuto typu dat přístup. Tuto verzi následně podpořilo i aktualizované prohlášení TikToku: jde o veřejně přístupná data shromážděná často automatizovaným způsobem (pomocí botů) a sestavená do databáze pro marketingové účely. „Lovec databází“ Bob Diachenko z firmy Security Discovery na Twitteru potvrdil, že uniklá uživatelská data jsou pravá, ale nemohl poskytnout žádné konkrétní závěry o jejich původu. Později dospěl k závěru, že zveřejněná data pravděpodobně pocházejí z různých aplikací čínské firmy Hangzhou Julun Network Technology v čínské provincii Zhejiang.
TikTok útok popírá
Společnost TikTok záhy po pátečním zveřejnění screenshotů odmítla, že by se stala terčem útoku hackerů. Zdrojový kód sdílený na hackerských fórech prý není součástí její platformy. „Jedná se o nepravdivé tvrzení – náš bezpečnostní tým toto nařčení prošetřil a zjistil, že kód neodpovídá zdrojovému kódu backendu TikToku, který nikdy nebyl sloučen s daty WeChatu,“ uvedl mluvčí TikToku s tím, že ani uniklé údaje uživatelů nemohou pocházet přímo z jejich platformy. Síť má podle něj odpovídající bezpečnostní opatření, která brání automatizovanému shromažďování informací o uživatelích.
Kdo jsou AgainstTheWest?
Po odhalené blamáži se vzorkem bezcenných dat se pozornost stočila na hackerskou skupinu AgainstTheWest, která celý případ odstartovala. Podle názvu by se mohlo zdát, že se hackeři zaměřovali na západní země. Ve skutečnosti však jejich cílem mají být země a společnosti nepřátelské západním státům. Skupinu tvoří nejméně šest hackerů ze zemí západní Evropy.
www.lupa.cz
