Wurde TikTok gehackt? Nach eigenen Angaben des Unternehmens lautet die Antwort auf diese Frage: definitiv nicht. Und Sicherheitsforscher, die sich mit der Angelegenheit befasst haben, scheinen sich einig zu sein.
Warum erhebt TikTok Ansprüche wegen einer Datenschutzverletzung? An Freitag, eine Hackergruppe, die sich selbst nennt „AgainstTheWest“ hat einen Thread in einem bekannten Cybercrime-Forum gepostet, in dem behauptet wird, beides gehackt zu haben Tick Tack und das beliebte Chinesisch Messaging-App WeChat. Mitglieder der Gruppe Screenshots einer angeblich 790-Gigabyte-Datenbank geteilt, die sie sagten verletzt, die angeblich Daten auf beiden Apps enthielt. Die Hacker behaupteten sie hatte eine erstaunliche Menge sensibler Informationen aus dieser Datenbank gestohlen, einschließlich proprietärer Informationen Unternehmenscode, Plattform-Benutzerdaten und -Statistiken sowie Sicherheitsdaten wie Cookies und Autorisierung Token.
Das Ansprüche nahmen ein Eigenleben an, bevor sie verifiziert werden konnten. Auf Twitter schien die Panik besonders akut zu sein: „Die Daten von 2 Milliarden TikTok-Nutzern (also allen) wurden gestohlen“, sagte eine Person schrieb, Screenshots der vermeintlichen Daten teilen (TikTok berichtete, im September 2021 eine Milliarde Nutzer zu haben). Ein anderer Benutzer getwittert: „Die gesamte Datenbank von TikTok wurde gehackt!“
Aber laut TikTok ist das alles viel Lärm um nichts. In einer Erklärung, die am Dienstag mit Gizmodo geteilt wurde, bestritt ein Sprecher die Behauptungen:
„Unser Sicherheitsteam hat keine Hinweise auf eine Sicherheitsverletzung gefunden. Wir haben bestätigt, dass die fraglichen Datenbeispiele alle öffentlich zugänglich sind und nicht auf eine Kompromittierung von TikTok-Systemen, -Netzwerken oder -Datenbanken zurückzuführen sind. Die Proben scheinen auch Daten von einer oder mehreren Drittquellen zu enthalten, die nicht mit TikTok verbunden sind. Wir glauben nicht, dass Benutzer proaktive Maßnahmen ergreifen müssen, und wir bleiben der Sicherheit unserer globalen Gemeinschaft verpflichtet.“
G/O Media kann eine Provision erhalten
Darüber hinaus entfernte „AgainstTheWest“ nicht lange nachdem die angebliche „Verletzung“ mit dem Internet geteilt wurde, seine Prahlerei Post. Später die Cyberkriminalität Forum verbot die Gruppe wegen „Lügens über Datenschutzverletzungen“.
Sicherheit Forscher gruben sich in die durchgesickerten Daten ein versuchen um herauszufinden, ob es real war oder nicht. Troy Hunt, Schöpfer des Data Breach Checkers HabePwnedempfohlen über Twitter am Montag, dass einige der Daten gültig erschienen, aber das meiste davon einfach sein konnte wurden öffentlich geschabt. In der Zwischenzeit sagte Bob Diachenko, ein weiterer Forscher, Gizmodo, dass er die Daten analysiert und Beweise dafür gefunden habe, dass einige davon legitim seien, aber nur spekulieren könne, woher sie stammen könnten. Beide Forscher sahen nichts, was definitiv wäre bestätigen der Anspruch von ein Hack gegen Tick Tack.
Nur weil „AgainstTheWest“ voll davon sein könnte, heißt das natürlich nicht, dass TikTok über eine große digitale Sicherheit verfügt. Erst letzte Woche entdeckten Forscher eine ziemlich verheerende Verletzlichkeit in der Android-App der Plattform, die die Entführung von Benutzerkonten mit einem Ein-Klick-Exploit ermöglichte (im Grunde Amazon Prime sondern für Datendiebstahl). Der Fehler wurde mittlerweile gepatcht, aber Vertrauen erweckt es sicher nicht. Zur gleichen Zeit, wenn Sie sind wirklich Sorgen um Datenschutz und Sicherheit, gestatten Sie mir, dies vorzuschlagen – für fair offensichtliche Gründe-Tick Tack ist einfach nicht die App für Sie.