פרצת אבטחה חמורה: האקר טוען כי הצליח לשים את ידיו על מאגר מידע ענק שכולל לכאורה את פרטיהם של כל משתמשי טיקטוק. המשתמש, שמכנה את עצמו AgainstTheWest ("נגד המערב"), כתב אתמול (ראשון) באתר Breach Forums כי בידיו קובץ עצום בגודל 34 גיגה-בייט, המכיל מידע פנימי מטיקטוק ומ-WeChat – שתי הרשתות החברתיות הגדולות בסין (אם מגדירים את המקבילה לוואטסאפ ולטלגרם כרשת חברתית).

המשתמש העלה לפורום צילומי מסך מתוך המאגר שבידו, וסיפר בפורום ובטוויטר כי מצא את המאגר בחשבונות בשירותי הענן של עליבבא הסינית ואורקל האמריקאית. לדבריו, הוא עצמו עוד לא יודע מה גודל המאגר, שכן הוא כל כך גדול עד שהמחשב שלו קורס לפני שהוא מסיים לפתוח את כולו. עם זאת, נכון לפעם האחרונה שעדכן את המספר עמד מספר השורות שהוצג בפניו על 2.05 מיליארד. לכאורה, פירוש הדבר הוא שבידיו פרטים של יותר מ-2 מיליארד משתמשים. הוא הוסיף כי בידיו גם קוד מקור של טיקטוק, וכתב כי הוא מתלבט האם לשחרר את המידע בחינם או למכור אותו בכסף.

זמן קצר לאחר שההאקר פרסם את הפוסט שלו, החל דיון ברשת בשאלה האם טענותיו אמתיות. חברת ניתוח ואבטחת המידע BeeHive CyberSecurity – שהיא עצמה נראית כמו גוף בעל אמינות מפוקפקת לאור העובדה שהיא מסרבת לחשוף לא רק מי עובדיה, אלא אף אילו תפקידים היא מגייסת – כתבה בטוויטר כי ניתחה את הדגימות מהמידע שהעלה ההאקר לפורום וכי היא מאמינה כי הן אכן מוכיחות שמדובר במידע שהגיע מתוך טיקטוק.

עם זאת, אחרים מפקפקים בטענות. חוקר אבטחת המידע האוסטרלי טרוי האנט, המועסק על ידי מיקרוסופט אך משמש גם מומחה חיצוני ועצמאי ויצר את האתר המרכזי בעולם לריכוז מידע על פריצת סיסמאות משתמשים ברשת, ניסה לנתח לעומק את הדוגמאות שפורסמו והגיע למסקנה שכל המידע הלגיטימי שהוא מצא שם ניתן היה לאיסוף בלי לפרוץ כלום, והקבצים המכילים מידע שאינו כזה – ובכן, ריקים. לכן, הוא ציין שיש כאן ככל הנראה זיוף והגזמה, אך לא פסל את האפשרות שעדיין מדובר במידע שאכן הושג על ידי פריצה.

בפורום Hacker News של Ycombinator היו יותר חד-משמעיים: משתמשים שם שעברו גם הם על המידע הגיעו למסקנה כי מדובר בפריצה אמתית – אך לא לטיקטוק עצמה, אלא לחברה כלשהיא המוכרת מוצרים או שירותים הקשורים לטיקטוק. בין האפשרויות שעלו היו פוסטים ממומנים, פרסומות או עוקבים מזויפים.

עוד ב-

טיקטוק שוב מסתבכת: הטרנד הגזעני צבר עשרות מיליוני צפיות

לכתבה המלאה

טיקטוק עצמה מסרה בתגובה לבלומברג כי "צוות האבטחה שלנו חקר את ההצרה הזו ומצא כי הקוד המדובר אינו קשור כלל לקוד המקור שעליו מבוססת טיקטוק". עם זאת, באופן תמוה היא בחרה להתעלם במופגן מהחלק החשוב יותר – הטענה אודות המידע על המשתמשים. הדבר מעורר דאגה רבא שמא אכן מדובר במידע על משתמשי טיקטוק שהחברה מודעת לדליפתו ומנסה להסתיר אותה או להתעלם ממנה.