- Een hacker beweerde gegevens te hebben gestolen van miljarden TikTok-gebruikers, waaronder betalingsinformatie.
- TikTok zegt geen bewijs van een inbreuk op de beveiliging te hebben gezien en dat de gegevens afkomstig zijn van externe bronnen.
- De vermeende inbreuk komt tijdens een periode van onderzoek voor TikTok, omdat het wordt beschuldigd van het bespioneren van gebruikers voor de Chinese overheid.
Een hacker beweert gebruikersgegevens te hebben verkregen van TikTok, maar het bedrijf zegt geen bewijs te hebben gevonden van een datalek.
De hacker, die AgainstTheWest heet, zegt toegang te hebben gekregen tot de persoonlijke informatie van meer dan 1 miljard TikTok-gebruikers, waaronder de PayPal-gegevens van gebruikers.
In een direct bericht aan Insider zei BeeHive Cybersecurity, een onderzoeksbureau voor cyberbeveiliging, dat ze geloven dat de hackclaims van AgainstTheWest “betrouwbaar” zijn en dat de hacker respect heeft gekregen in de cyberbeveiligingsgemeenschap.
Sommigen hebben echter de bewering dat de inbreuk legitiem is, teruggedraaid.
Een moderator op het stranddetectieplatform, BreachForums, waar AgainstTheWest de breuk aanvankelijk onthulde, zei dat AgainstTheWest een “lange geschiedenis heeft van liegen over inbreuken en andere dingen”.
TikTok lijkt het ermee eens te zijn dat claims van een datalek worden vervalst.
In een verklaring aan Insider zei een TikTok-woordvoerder: “Ons beveiligingsteam heeft geen bewijs gevonden van een inbreuk op de beveiliging. We hebben bevestigd dat de gegevensmonsters in kwestie allemaal openbaar toegankelijk zijn en niet het gevolg zijn van een compromis van TikTok-systemen, netwerken, of databases. De voorbeelden lijken ook gegevens te bevatten van een of meer externe bronnen die niet zijn gelieerd aan TikTok. We zijn van mening dat gebruikers geen proactieve acties hoeven te ondernemen en we blijven ons inzetten voor de veiligheid en beveiliging van onze wereldwijde gemeenschap. ”
Ondanks dat TikTok zegt dat gebruikers geen proactieve actie hoeven te ondernemen, biedt BeeHive CyberSecurity een suggestie getweet aan TikTok-gebruikers om hun wachtwoord te wijzigen en tweefactorauthenticatie in te stellen om hun gegevens te beschermen.
De vermeende inbreuk komt tijdens een periode van intensief onderzoek op TikTok op het gebied van cyberbeveiliging. De app voor sociale media is beschuldigd van het bespioneren van gebruikers voor zijn Chinese moederbedrijf, ByteDance, en vorige maand ontdekte een beveiligingsonderzoeker code in de app waarmee TikTok de toetsaanslagen van gebruikers kan volgen, inclusief wachtwoorden en creditcardnummers. TikTok heeft ontkend gebruikers te bespioneren of gebruikersinformatie door te geven aan de Chinese overheid.