Muhaddid* TikTok buzilganini daʼvo qilib 428 millionta yozuvni sotuvga qoʻydi

TikTok buzilishi daʼvosi: “Often9” nomli muhaddid 428 millionta foydalanuvchiga oid yozuvlarni – shu jumladan, elektron pochta manzillari, telefon raqamlari va hisob tafsilotlarini dark web forumida sotayotganini daʼvo qilmoqda. TikTok bu holatni tekshirishga kirishdi.

Yangi paydo bo‘lgan "threat actor", “Often9” taxallusi ostida tanilgan shaxs, mashhur kiberjinoyat va ma’lumotlar ombori savdosi forumida post joylashtirib, o‘zida 428 million noyob TikTok foydalanuvchisi yozuvlari borligini da’vo qilmoqda. Ushbu post “TikTok 2025 buzilishi – 428 million noyob yozuvlar” deb nomlangan.

Sotuvchining postiga ko‘ra, u 2025-yil 29-may kuni forumda e’lon qilinib, quyidagi kabi foydalanuvchilarga oid batafsil ma’lumotlar mavjud bo‘lgan ma’lumotlar to‘plamini va’da qilmoqda:

• Elektron pochta manzillari

• Mobil telefon raqamlari

• Biografiya, avatar havolalari va profil havolalari

• TikTok foydalanuvchi IDlari, foydalanuvchi nomlari va taxalluslari

• Hisob holatlari: private_account (shaxsiy hisob), secret (maxfiy), verified (tasdiqlangan), ttSeller (sotuvchi) kabi belgilari

• Ommaviy ko‘rinadigan statistika: obunachilar soni, obuna bo‘lganlar soni, layklar soni, videolar soni, “digg”lar soni va do‘stlar soni

Elektron pochta manzillari, mobil telefon raqamlari va ichki hisob belgilar kabi ommaviy bo‘lmagan maydonlarning mavjudligi TikTokning ochiq veb-sayti yoki mobil ilovasidan oddiy parslash orqali olinadigan ma’lumotlar emas. Agar ushbu tafsilotlar TikTok tomonidan aniqlik va yangilik jihatidan tasdiqlansa, bu holat TikTokning ichki tizimlariga kirish yoki uchinchi tomon ombori oshkor bo‘lganini anglatadi.

Muhaddid TikTok buzilishi qanday sodir bo‘lganini tushuntirdi

Forumda kimdir hakerdan ma’lumotlar qanday olinganini – bu faqat oddiy parslashmi yoki undan jiddiyroq narsa ekanini – so‘radi. Javoban, haker ma’lumotlarni qanday qilib qo‘lga kiritganini da’vo qilgan tarzda tushuntirib berdi.

“Oddiy holatda TikTok elektron pochta manzillari yoki telefon raqamlari kabi shaxsiy maʼlumotlarga kirish uchun hech qanday ochiq API taqdim etmaydi. Ammo bir muddat oldin ularning ichki APIlaridan birida aniqlangan zaiflik tufayli bu maʼlumotlarni olish imkoni bo‘lgan. Biz bu APIni yamalishi - patch qilinishidan avval aniqladik va undan foydalanib, ushbu ma’lumotlar to‘plamini yig‘ishga muvaffaq bo‘ldik. Texnik jihatdan qaralganda, bu skreypingga o‘xshaydi, lekin u oddiy ochiq sahifalarni kezib chiqish orqali emas, balki eksploit qilinadigan nuqta orqali amalga oshirildi. Xulosa qilib aytganda: bu API orqali skreyping bo‘lgan, ammo aslida ochiq bo‘lmasligi kerak bo‘lgan ma’lumotlarga zaiflik yordamida kirilgan — ya’ni bu buzilishdir.”

– Often9

Often9ning javobi nimani anglatadi?

Muhaddidning aytishicha, odatda TikTok shaxsiy ma’lumotlar — masalan, elektron pochta manzillari yoki telefon raqamlariga kirish imkonini beruvchi hech qanday ommaviy vosita (API) taqdim etmaydi. Shunday bo'lsada, ular TikTokning ichki API'laridan birida zaiflikni aniqlashgan.

Ushbu zaiflik ularga aslida foydalanuvchilar uchun yopiq bo‘lgan shaxsiy ma’lumotlarni olish imkonini bergan. Ular bu xatoni TikTok tomonidan tuzatilishidan oldin aniqlab, undan foydalangan (va suiiste’mol qilgan). Bu orqali katta hajmdagi ma’lumotlar to‘plamini yig‘ishga muvaffaq bo‘lishgan.

Bu jarayon tashqi ko‘rinishda “scraping”ga (odatda, ochiq ma’lumotlarni avtomatlashtirilgan vositalar bilan yig‘ish) o‘xshagan bo‘lishi mumkin, lekin bu holatda ish ancha jiddiy — chunki bu ichki tizimdagi zaiflikdan foydalanib, ommaga ochiq bo‘lmagan ma’lumotlarga kirishni o‘z ichiga oladi.

Mazkur da’voga jiddiylik bag‘ishlaydigan yana bir jihat shundaki, muhaddid ushbu katta hajmdagi ma’lumotlar savdosi uchun uchinchi tomon ishtirokida (middleman orqali) ishlashga tayyorligini bildirgan. Bu kiberjinoyat forumlarida ishonchni ta’minlash va xaridor bilan vositachi orqali ishlashda keng qo‘llaniladigan usuldir.

Shubhalanishga asos bor — nega deganda:

Muhaddidning e’tiborni tortuvchi savdo e’loni bo‘lishiga qaramay, bir nechta muhim omillar bu da’voning haqiqiyligiga shubha uyg‘otmoqda. Eng avvalo, namunaviy yozuvlarning aksariyatida elektron pochta va telefon raqamlari bo‘sh yoki umumiy ko‘rinishda bo‘lib, ushbu ma’lumotlar to‘plami ehtimol ommaviy profil sahifalaridan parslash orqali yig‘ilgan, so‘ng esa eski buzilishlardan olingan ma’lumotlar yoki taxminlar yordamida tuzilgan bo‘lishi mumkin.

Tahdid soluvchi forumga atigi bir necha kun oldin qo‘shilgan va hech qanday obro‘ga ega emas — na ijobiy, na salbiy. Kiberjinoyat olamida obro‘ — bu valyuta kabi. Katta buzilishlarni sotuvga qo‘yuvchilar odatda yillar davomida tasdiqlangan tarixga yoki avvalgi muvaffaqiyatli savdolarga ega bo‘ladi.

Forumning o‘zi esa yaqinda haddan tashqari bo‘rttirilgan yoki soxta buzilish da’volariga guvoh bo‘lgan. Xususan, o‘tgan hafta aynan shu platformada "1,2 milliard Facebook foydalanuvchisi" ma’lumotlari sotuvda ekani e’lon qilingan edi, biroq bu keyinchalik Hackread.com eksklyuziv surishtiruvi orqali soxta ekani fosh qilindi va sotuvchi forumdan chetlatildi.

Namunaviy ma’lumotlarni diqqat bilan ko‘zdan kechirganda, ko‘plab maydonlar — foydalanuvchi ID’lari, nomlari, profil havolalari va obunachi statistikasi — ochiq manbalardan osonlik bilan olinadigan va keng ko‘lamli skreyping (parslash) orqali yig‘ilishi mumkin bo‘lgan ommaviy ma’lumotlar ekani ayon bo‘ladi. Garchi bunday skreyping katta miqyosda amalga oshirilsa, fishing yoki spam kampaniyalari kabi xavf tug‘dirishi mumkin bo‘lsa-da, bu holat ichki tizimning buzilishi (breach) hisoblanmaydi.

Elektron pochta manzillarini "HaveIBeenPwned" orqali tekshirish

Vakillar namunaviy ma’lumotlardagi elektron pochta manzillarini "HaveIBeenPwned" ombori orqali tekshirganida, ularning aksariyati faqat bitta yoki ikkita oldingi ma’lumotlar buzilishida uchraganini aniqladi. Bu holat xavotirli bo‘lishi bilan birga, ma’lumotlarning o‘ziga xosligi (nodirligiga) ma’lum darajada ishonch uyg‘otadi.

Biroq, 428 million yozuvdan iborat deb da’vo qilinayotgan buzilish uchun atigi 1 200 qatorlik namunaviy fayl bu da’voni asoslash uchun yetarli emas.

Ayni paytda bu da’voga ehtiyotkorlik bilan yondashish kerak. Garchi savdo raqamlari jozibador tuyulsa-da, kiberjinoyat forumlaridagi obro‘siz sotuvchilar tez foyda yoki e’tibor qozonish maqsadida ko‘pincha haqiqatni bo‘rttirishadi yoki butunlay uydirma da’volar bilan chiqishadi.

Birinchi marta emas-ku

Bu muhaddidlarning TikTok ma’lumotlarini buzganini birinchi marta da’vo qilishi emas. 2022-yil sentabr oyida ham bir haker 2 milliard TikTok yozuvlarini qo‘lga kiritganini da’vo qilgan edi — ular orasida ichki statistikalar, dasturiy kodlar, 790 GB foydalanuvchi ma’lumotlari va boshqa ko‘plab ma’lumotlar borligi aytilgan. Biroq bu da’volar keyinchalik kompaniya tomonidan rad etilgandi.