Op til første weekend i september lød det, at en hacker-gruppering kaldet ’AgainstTheWest’ skulle have gennemført et kæmpe-kup.
På et hacker-forum lød det fra gruppen, at et massivt hack af det fremadbrusende sociale medie TikTok, skulle være gennemført og at kæmpe datasæt fra selskabet skulle være i deres hænder.
Samtidig skulle den vidt udbredte kinesiske super-app, WeChat, også være berørt.
Ifølge hackerne skulle i alt 2,05 milliarder filer, svarende til 790 gigabyte data være blevet lænset fra platformen, skriver sikkerhedsmediet BleepingComputer.
Heriblandt skulle være alle muligt former for kompromitterende data, blandt andet brugeroplysninger, platformsstatistik, kildekode, cookies, login-oplysninger, server-data og meget andet.
Det er bare slet ikke sket, bedyrer det sociale medie selv.
’Det er ikke vores data’
Ovenpå hackets offentliggørelse er det sociale medie ude og dementere oplysningerne.
I en meddelelse fra selskabet lyder det:
”Det er ukorrekt påstand – vores sikkerhedsteam har undersøgt påstandene og fastlagt at den lækkede kode intet har med TikTok’s backend kildekode, som aldrig har været i berøring med WeChat data.”
WeChat, som ud over at fungere som chat-app også er et udbredt socialt medie og betalingsplatform, har endnu ikke kommenteret hændelsen.
De lækkede oplysninger fra hacket er dog siden blevet verificeret af it-eksperter som Troy Hunt fra HaveI beenPwnd og database-specialist Bob Diachenko, som kommer til forskelligartede konklusioner.
Mens Troy Hunt vurderer, at nogle af de lækkede data ligner produktionsoplysninger, om end af den offentligt tilgængelig slags, ligner andre info ikke klargjort kode og test eller junk-data. Han stempler fundet som en pose ’blandede bolsjer’.
Bob Diachenko konkluderer derimod, at ”#TikTokBreach er ægte. Vores hold har analyseret datasættet og sammenlignet med offentligt tilgængelige databaser som bekræfter, at mindst et partielt datalæk,” lyder det i et tweet fra hans side.
Bagmændene bag hacket er modsat hvad navnet skulle antyde, en hacker-gruppe som har hvad de mener er anti-vestlige organisationer i sigtekornet, og angriber primært kinesiske og russiske organisationer.
Eksistentielt problemer for TikTok
For TikTok ville sådan et hack være problematisk på to fronter.
Ud over det alvorlige sikkerhedsmæssige aspekt i så omfangsrigt et datalæk er også en storpolitisk dimension.
Det sociale medie er af flere sider er blevet anklaget for at kanalisere data til Kina og dets kinesisk baserede moderselskab ByteDance.
En sammenblanding af TikTok og WeChat databaser vil potentielt kunne røbe i hvilket omfang, TikTok overfører brugeroplysninger til moderselskabet.
I USA er den amerikanske præsident biden i skrivende stund i færd med at udarbejde lovgivning, der vil stække virksomheder med bånd til den kinesiske regerings muligheder for at operere i landet, skriver finansmediet Bloomberg.
Skulle TikTok som anklaget vise sig at dele amerikanske brugeres følsomme data som biometriske og lokations-oplysninger, vil selskabet risikere at møde amerikanske sanktioner.
Ejerforholdet og dataforbindelserne til det kinesiske styre har i juni i år sat TikTok i en australsk kommissions søgelys, hvor det konkluderes at der ud over overdreven data-indsamling, af blandt andet lokationsoplysninger er ’et stort mismatch mellem hvordan selskabet opererer, og siger det opererer’.
Ved en høring i det amerikanske senat, hvor TikTok amerikanske pressechef Michael Beckermann, heller ikke kunnet redegøre entydigt for forbindelserne imellem selskabets Oracle-baserede systemer og Beijing ByteDance Technology, som opererer under kinesisk internet-lovgivning.
