Die beliebte Kurzform-Video-App TikTok musste kürzlich Behauptungen widerlegen, dass sie gehackt worden sei, und widerlegt die Anklage weiterhin.
Laut BleepingComputerBereits Ende letzter Woche hat eine Hacking-Gruppe namens AgainstTheWest in einem Forum gepostet, dass sie TikTok und eine Messaging-App namens WeChat gehackt habe. Der Forumsbeitrag enthielt auch Screenshots, die von „einer angeblichen Datenbank der Unternehmen stammten, auf die sie sagen, dass auf eine Alibaba-Cloud-Instanz zugegriffen wurde, die Daten sowohl für TikTok- als auch für WeChat-Benutzer enthielt“.
Das Besorgniserregendste an dieser Sicherheitsverletzung ist, dass der Server, der verletzt wurde, angeblich 2,05 Milliarden Datensätze in einer 790-GB-Datenbank enthält, die „Benutzerdaten, Plattformstatistiken, Softwarecode, Cookies, Authentifizierungstoken, Serverinformationen und vieles mehr“ enthält.
Aber am Montag, TikTok hat einen Tweet gepostet leugnete, dass es verletzt worden war, und sagte, dass es nach der Untersuchung seines Sicherheitsteams zu den Behauptungen der Hacker „keine Hinweise auf eine Sicherheitsverletzung gefunden.“
TikTok priorisiert den Datenschutz und die Sicherheit der Daten unserer Benutzer. Unser Sicherheitsteam hat diese Behauptungen untersucht und keine Hinweise auf eine Sicherheitsverletzung gefunden. https://t.co/TdCZDUFLPN
– TikTokComms (@TikTokComms) 5. September 2022
TikTok auch bestätigte The Verge weitere Details zu der Angelegenheitund sagte, dass TikTok-Benutzer nichts tun müssten und dass „die fraglichen Datenproben alle öffentlich zugänglich sind und nicht auf eine Kompromittierung von TikTok-Systemen, Netzwerken oder Datenbanken zurückzuführen sind“.
Darüber hinaus hat Troy Hunt, Regionaldirektor von Microsoft und Schöpfer der Have I Been Pwned-Website, hat einen Tweet-Thread über die Ansprüche wegen Sicherheitsverletzungen gepostet. In dem Thread versucht Hunt, die Behauptungen zu überprüfen und kann einige der Daten mit „öffentlich zugängliche Videos.“ Aber während Hunt dazu in der Lage ist, stellt er noch fest dass die Daten selbst öffentlich zugänglich sind und es daher immer noch möglich ist, dass sie „ohne Verstoß erstellt wurden…“
Aber das sind alles öffentlich zugängliche Daten, also hätten sie ohne Bruch konstruiert *können*, schauen wir weiter…
— Troy Hunt (@troyhunt) 4. September 2022
Letztendlich in Bezug auf die angeblichen TikTok-Datenverletzungen, Hunt hielt die Daten für „nicht schlüssig“.
Dies ist bisher ziemlich ergebnislos; Einige Daten stimmen mit Produktionsinformationen überein, wenn auch öffentlich zugängliche Informationen. Einige Daten sind Müll, aber es könnte sich um Nicht-Produktions- oder Testdaten handeln. Es ist bisher ein bisschen gemischt.
— Troy Hunt (@troyhunt) 5. September 2022
Und in einer weiteren Entwicklung in der Geschichte der Hacker-Behauptung berichtete BleepingComputer am Dienstag, dass das Konto, das die Verletzungs-Behauptung in einem Hacker-Forum gepostet hatte, nun aus diesem Forum gesperrt wurde. Das Konto wurde offenbar gesperrt, „weil es den Verstoß nicht ordnungsgemäß untersucht hat“, bevor es darüber gepostet wurde.
Empfehlungen der Redaktion