TikTokのハッキング疑惑
ハッキング疑惑の最初の報告は、米国時間9月3日にBreach Forums(ブリーチ・フォーラム)の掲示板に出た。AgainstTheWestというハンドルネームのユーザーが、TikTokとWeChat(ウィーチャット)に侵入したスクリーンショットと称するものを投稿した。その投稿の中で、このユーザーは、盗まれたとされるデータについて「それを売りたいのか、公開したいのか、まだ決めていない」と述べた。2つのデータサンプルへのリンクと、1セットのデータベーステーブルの動画が公開されていた。さらに投稿者は、データベースから20億件のレコードを抽出したと主張している。9月3日のツイッター投稿では、ユーザーのBlueHornet|AgainstTheWest(ブルーホーネット|アゲインスト・ザ・ウェスト)は「内部バックエンドソースコード」を盗んだとも主張している。
TikTok「セキュリティ侵害の証拠はない」
詳しい情報を得るためにTikTokに連絡を取った私に、TikTokの広報担当者は以下のように答えた。「TikTokは、ユーザーデータのプライバシーとセキュリティを優先しています。当社のセキュリティチームがこれらの主張を調査したところ、セキュリティ侵害の証拠は見つかりませんでした」
Bloomberg UKによる以前の声明では、盗まれたソースコードの疑惑を直接取り上げていた。「我々のセキュリティチームはこの声明を調査し、問題のコードはTikTokのバックエンドソースコードとはまったく無関係であると判断しました」
しかし、このデータがどこからきたのかという疑問は、まだ残っている。
データ流出情報サイトhaveibeenpwnedのトロイ・ハントは、サンプルデータが本物かどうかを検証するために、ツイッターに長文のスレッドを投稿した。多くの分析の後、彼の結論は、この証拠は「今のところ、かなり決定的ではない」ということだ。ハントはさらに、本番の情報と一致するデータもあるが、これもいずれにせよ公開されているものだという。彼はまた、いくつかの「ジャンク」データを見つけたが、これは非本番またはテストデータである可能性があることを認めている。
