TikTok は、ハッキング グループがプラットフォームのソース コードとユーザー情報を含む TikTok データベースであると彼らが主張する画像を投稿した後、侵害されたという報告を否定しています (経由 ビープ音を鳴らすコンピューター)。 これらの申し立てに応えて、TikTok はそのチームが「セキュリティ違反の証拠は見つからなかった」と述べました。」
によると ビープ音を鳴らすコンピュータ、ハッカーはTikTokが使用するサーバーでデータを取得したと主張して、ハッキングフォーラムに疑わしいデータベースの画像を共有しました. サーバーには 20 億件以上のレコードと 790GB 相当のユーザー データ、プラットフォーム統計、コードなどが保存されていると主張しています。
「問題のデータサンプルはすべて公開されており、TikTokのシステム、ネットワーク、またはデータベースの侵害によるものではないことを確認しました」とTikTokの広報担当モーリーンシャナハンは声明で述べました ザ・バージ. 「私たちは、ユーザーが積極的な行動を取る必要はないと考えており、グローバル コミュニティの安全とセキュリティに引き続き取り組んでいます。」
これは今のところかなり決定的ではありません。 一部のデータは、公開されている情報ではありますが、生産情報と一致しています。 一部のデータはジャンクですが、非運用データまたはテスト データである可能性があります。 これまでのところ、少し混合バッグです。
— トロイ・ハント (@troyhunt) 2022 年 9 月 5 日
「盗まれた」データのほとんどは、プラットフォームからスクレイピングされた公開情報であると思われます。 Microsoft のリージョナル ディレクターであり、Have I Been Pwned ツールの作成者である Troy Hunt は、 ハッカーのデータと呼ばれる 「決定的ではありません」が、侵害によって取得されなかった可能性が高い「非実稼働データまたはテスト データである可能性がある」と推測しました。
「AgainstTheWest」と名乗るハッキング グループは、中国のメッセージング アプリ WeChat からもデータを取得したと主張しています。 でも、 ハントは確認できませんでした ハッカーのデータベースに盗まれた情報が含まれているかどうか、WeChat はすぐに応答しませんでした ザ・バージさんのコメント依頼。
TikTok と WeChat はどちらも、中国との関係について精査されています (TikTok の親会社である ByteDance は中国に拠点を置いています)。 TikTokは、中国のTikTok従業員が米国のユーザーの情報にアクセスしているという最近の報告を覆すために、Oracleの米国ベースのサーバーに米国のデータを格納するなど、いくつかの措置を講じています.