TikTok은 아마도 현재 가장 인기 있는 소셜 미디어 앱일 것입니다. 주로 중독성 알고리즘 때문입니다. TikTok 해킹의 가능성은 수십억 명의 사용자에게 영향을 미칠 수 있으므로 꽤 무섭습니다. 일부 해커는 TikTok을 위반했다고 주장하지만 운 좋게도 그것은 거짓 플래그로 보입니다.
AgainstTheWest라는 해킹 그룹은 해킹 포럼에서 중국에서 인기 있는 인스턴트 메시징 앱인 TikTok과 WeChat을 모두 침해했다고 주장했습니다. 이 게시물에는 TikTok 및 WeChat 사용자의 20억 5000만 레코드와 790GB 데이터, 인증 토큰, 사용자 통계 및 소프트웨어 코드가 포함된 것으로 의심되는 데이터베이스의 스크린샷이 있습니다.
해커들에 따르면 이 그룹은 중국과 러시아를 노리고 있으며 곧 북한, 벨로루시, 이란을 노릴 것이라고 말하며 ‘서구 사회에 대한 위협’으로 인식되는 국가와 기업을 표적으로 삼고 있다.
TikTok은 인프라가 침해되었다고 부인했으므로 지금 당장 비밀번호를 변경하기 위해 서두를 필요가 없습니다. 회사는 문제의 영향을 받는 코드가 “TikTok의 백엔드 소스 코드와 완전히 관련이 없다”고 밝혔으며 해당 코드 또는 데이터는 WeChat 데이터와 병합된 적이 없다고 밝혔습니다.
참고로 TikTok과 WeChat은 모두 중국산 앱이지만 WeChat은 Tencent에 속하고 TikTok은 ByteDance에 속합니다. TikTok에는 TikTok과 독립적으로 다른 서버와 기능을 사용하는 Douyin이라는 중국 전용 앱도 있습니다. 이 데이터베이스는 인프라를 공유하지 않기 때문에 이 두 회사에서 가져온 것이 아닙니다. 공개적으로 사용 가능한 정보를 사용하거나 자체 수단을 통해 사용자 데이터를 얻는 타사 데이터 스크레이퍼에 의해 조합되었을 가능성이 큽니다.
삼성, LastPass, Plex 및 DoorDash가 모두 해킹을 겪으면서 다양한 서비스에 대한 데이터 침해가 지난 며칠간 공통된 주제였습니다. 하지만 이 특정 문제에 대해서는 걱정할 필요가 없어 보입니다.
출처: 블리핑 컴퓨터
