Il post è corredato da screenshot dei dati rubati, e contiene un'ulteriore notizia: il gruppo avrebbe, infatti, ottenuto l'accesso a un'istanza cloud di Alibaba, contenente dati relativi sia a utenti di TikTok che di Wechat.
Secondo gli hacker, il server conteneva 2,05 miliardi di record in un database da 790 GB.
Tuttavia, TikTok ha negato le dichiarazioni di AgainstTheWest, affermando che non sarebbe stato possibile effettuare un'operazione di scraping diretto per rubare i dati, poiché l'azienda avrebbe adottato delle misure di sicurezza che impediscono questo tipo di attacco.
OK, #TikTokBreach is real. Our team analyzed publicly exposed repos to confirm partial users data leak. pic.twitter.com/8ygcRKBMc3
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
Ciononostante, Bob Diachenko, noto "cacciatore di data breach" e il suo team hanno analizzato i dati esposti al pubblico e ne hanno confermato l'autenticità, sebbene non sia stato possibile risalire alle origini.
TikTok insiste nell'affermare di non aver trovato alcuna prova di violazioni dei dati e che il codice in questione non sia assolutamente correlato al codice sorgente di backend di TokTok.
In attesa di ulteriori dichiarazioni da parte del social cinese, gli utenti di TikTok dovrebbero cambiare il prima possibile la password del proprio account, come misura di precauzione, dato che si ipotizza che la violazione abbia interessato principalmente i dati degli utenti. Ci sono ancora diversi punti oscuri sulla vicenda, e non è ancora del tutto chiara l'effettiva portata della presunta violazione.