数日前、「AgainstTheWest」として知られるハッカーグループが、TikTokとWeChatでセキュリティ侵害を発見したと主張する投稿をハッキングフォーラムに投稿しました。しかし、グループの主張とは裏腹に、TikTokはハッカーによるソースコードと機密性の高いユーザーデータの漏洩に関するすべての報道を公式に否定しています。

AgainstTheWestによる元の投稿には、TikTokとWeChatのものと思われるデータベースのスクリーンショットが含まれています。ハッカーたちは、790GBのデータベースには、ユーザーデータ、プラットフォーム統計、ソフトウェアコード、トークンなど、20億件以上のレコードが含まれていると主張しています。

しかし、TikTokはこれらの告発を快く思っていないようだ。同社はBleepingComputer（The Verge経由）への声明で、ハッカーグループの主張はすべて虚偽であると述べた。「これは誤った主張です」と同社の広報担当者は述べている。TikTokによると、フォーラムで共有されたソースコードは同社のプラットフォームとは無関係だという。

これは誤った主張です。当社のセキュリティチームがこの主張を調査し、問題のコードはTikTokのバックエンドソースコードとはまったく無関係であり、WeChatデータと統合されたことは一度もないと判断しました。

報告書で指摘されているように、セキュリティ専門家のトロイ・ハント氏（HaveIBeenPwnedの作者）はTwitterで、ハッカーが入手したTikTokのデータは有効だと発言しました。しかし、データベースには機密データは含まれていません。ハント氏は、その一部は公開されているデータから取得されているため、「一部のデータはジャンク」であると主張しています。

同時に、セキュリティ専門家は、ハッカーが入手したデータベースにはプラットフォームの内部情報が含まれていると指摘しています。この情報は必ずしも有用なものではありませんが、もし事実であれば、TikTokにセキュリティ侵害が発生したことが明らかになります。

TikTokが捜査対象に

TikTokとWeChatはどちらも中国発のプラットフォームであるため、常に調査の対象となっている。今年初め、連邦通信委員会（FCC）の委員はAppleとGoogleに対し、TikTokをApp StoreとGoogle Playから削除するよう要請した。当時、FCCはTikTokが中国政府にとって「高度な監視ツール」であると主張していた。

その後、TikTokは禁止を回避するために米国在住のユーザーのデータの管理方法を変更することを約束した。

havebin.com を Google ニュース フィードに追加します。