Videodeelplatform TikTok is mogelijk het slachtoffer geworden van een cyberaanval. De hackers zouden hebben beweerd toegang te hebben gehad tot gegevens van meer dan een miljard TikTok-gebruikers, meldt de Britse website Independent.
De rapporten met betrekking tot een vermeend datalek op TikTok doken dit weekend op een hackforum op, waarbij de cyberaanvallers beweerden een onveilige server te hebben misbruikt die naar verluidt persoonlijke informatie van TikTok-gebruikers bevatte.
De hackclaims kwamen aan het licht op een moment dat Microsoft een waarschuwing uitgaf met betrekking tot een hoge beveiligingskwetsbaarheid in de Android-app van het videoplatform, waardoor de hackers de gebruikersaccounts konden compromitteren, aldus het onafhankelijke rapport.
Een gebruiker op Breach Forums, een hackforum, zei dat het zal beslissen of de gegevens worden verkocht of vrijgegeven aan het publiek, eraan toevoegend dat 1,37 miljard inzendingen met betrekking tot gegevens van minderjarige mensen zijn ingetrokken.
Troy Hunt, een vooraanstaand beveiligingsonderzoeker die gebruikmaakt van de datalekservice Have I Been Pwned, zei dat het 237 MB-voorbeelden van de bestanden die op het forum werden vermeld, heeft geanalyseerd. Volgens het rapport kon Hunt de legitimiteit van de hack niet verifiëren, terwijl hij beweerde dat de gegevens al openbaar waren.
“Dit is tot nu toe vrij onduidelijk; sommige gegevens komen overeen met productie-informatie, zij het openbaar toegankelijke informatie. Sommige gegevens zijn rommel, maar het kan niet-productie- of testgegevens zijn. Het is tot nu toe een beetje een allegaartje”, tweette Hunt dinsdag .
Een woordvoerder van TikTok heeft echter ontkend dat er een inbreuk heeft plaatsgevonden en stelt dat de waarschuwing van Microsoft volledig los staat van de backend-broncode van het videoplatform.
In 2021 haalde TikTok Google in om ’s werelds meest bezochte website te worden, aldus beveiligingsbedrijf Cloudflare. ByteDance, het in China gevestigde moederbedrijf van het platform, heeft het luchtafweergeschut getrokken voor het delen van details over hun algoritmen met de Chinese overheid.
