Хакер #305. Многошаговые SQL-инъекции
Группировка AgainstTheWest (она же BlueHornet) заявляет, что заполучила огромный дамп объемом 790 Гб, успешно взломав TikTok и WeChat. Якобы хакерам удалось похитить пользовательские данные, статистику платформы, исходные коды, файлы cookie, токены аутентификации, информацию о сервере и многое другое. Представители TikTok утверждают, что заявления о взломе являются ложными.
Хакеры похвастались тем, что взломали TikTok и WeChat (якобы обнаружив информацию в облаке Alibaba) в конце прошлой недели. Они поделились скриншотами похищенной БД, якобы принадлежащей компаниям. Согласно заявлением злоумышленников, в общей сложности им удалось получить доступ к 2,05 миллиарда записей и огромной базе данных общим объемом 790 Гб.
«Кто бы мог подумать, что TikTok хранит весь внутренний исходный код бэкэнда в Alibaba Cloud, используя сомнительный пароль», — писали хакеры.
При этом ИБ-исследователи отмечают, что название группировки может ввести в заблуждение. Хотя буквально название AgainstTheWest переводится как «Против Запада», и создается впечатление, что группа нацелена на западные страны, на самом деле злоумышленники утверждают, что они наоборот атакуют только страны и компании, враждебные интересам Запада.
Издание Bleeping Computer связалось с представителями TikTok, и в компании сообщили, что заявления о взломе являются ложными.
«Эти утверждения не соответствуют действительности. Наша команда безопасности изучила эти заявления и определила, что рассматриваемый исходный код никак не связан с исходным кодом бэкэнда TikTok, который, к тому же никогда не объединял свои данные с WeChat», — говорят в компании.
Также в TikTok сообщили, что утечка пользовательских данных не могла быть результатом прямого взлома платформы, так как у TikTok есть меры безопасности, предотвращающие автоматический сбор информации о пользователях.
В WeChat на запросы журналистов пока ничего не ответили.
Нужно сказать, что эта потенциальная утечка вызвала много вопросов и сомнений у ИБ-экспертов. Хотя WeChat и TikTok – это китайские компании, первая принадлежит Tencent, а вторая — ByteDance. То есть общая БД, о которой пишут хакеры, это уже достаточно странно, и вряд ли сами платформы подверглись взлому. Скорее всего, незащищенная база данных была собрана сторонним парсером или брокером данных, который объединил общедоступные данные обоих сервисов и собрал их в единую базу.
Примерно к таким выводам пришел известный ИБ-эксперт, основатель агрегатора утечек HaveIBeenPwned, Трой Хант (Troy Hunt). В Twitter он пишет, что изучил утечку, и некоторые данные в самом деле оказались действительными. Однако Хант так и не сумел обнаружить ничего, кроме общедоступных для TikTok данных.
Аналогичные выводы сделал и другой ИБ-эксперт и багхантер, Боб Дьяченко (Bob Diachenko). Он тоже подтверждает подлинность утекших пользовательских данных, однако не может сказать ничего конкретного об их происхождении. Дьяченко склоняется к версии, что утечка БД произошла у какой-то третьей стороны, подозревая компанию Hangzhou Julun Network Technology Co., Ltd.