Berichten op een marktplaatsforum voor inbreuken beweren dat TikTok is geschonden, voorbeeldgegevens online geplaatst
Eerder deze maand meldde ik hoe beveiligingsonderzoekers een ernstige TikTok-kwetsbaarheid hadden ontdekt die gebruikers had kunnen blootstellen aan een 1-klik-accountovername-exploit. Dat probleem, dat gevolgen heeft voor gebruikers van Android-apps, is allang verholpen door TikTok. Echter, net zoals TikTok-gebruikers opgelucht ademhalen, zijn er berichten in omloop dat TikTok US is gehackt, eerst op een online marktplaatsforum voor datalekken en vervolgens op Twitter tijdens het vakantieweekend.
De beschuldigingen van TikTok-hack
De eerste rapporten van een vermeende hack verschenen op 3 september op het prikbord van Breach Forums. Een gebruiker met het handvat van AgainstTheWest plaatste screenshots van een TikTok- en WeChat-inbreuk. In dat bericht zei de gebruiker, verwijzend naar de vermeende gestolen gegevens, dat ze “nog moesten beslissen of we het wilden verkopen of vrijgeven aan het publiek”.
Een link naar twee voorbeelden van de gegevens werd gepubliceerd, samen met een video van een set databasetabellen. De poster beweert verder 2 miljard records uit de database te hebben gehaald. In een Twitter-bericht van 3 september beweert de gebruiker BlueHornet|AgainstTheWest ook dat hij “interne backend-broncode” heeft gestolen.
Hacker beweert toegang te hebben gehad tot TikTok-broncode
Zijn de ‘gecompromitteerde’ TikTok-gegevens echt?
Troy Hunt, van de informatiesite over datalekken haveibeenpwned, heeft in een poging een lange thread op Twitter geplaatst om te controleren of de voorbeeldgegevens echt zijn of niet. Zijn conclusie na veel analyse is dat het bewijs “tot nu toe vrij onbeslist” is. Hunt gaat verder met te zeggen dat er enkele gegevens zijn die overeenkomen met productie-informatie, maar deze is hoe dan ook openbaar beschikbaar. Hij vond ook wat ‘junk’-gegevens, maar geeft toe dat dit niet-productie- of testgegevens kunnen zijn.
Is TikTok gehackt? Troy Hunt analyseerde de gegevens
In een Hacker News-forumthread is gesuggereerd dat de gegevens eruitzien alsof ze niet van TikTok zelf kwamen, maar eerder van een derde partij die integreert met TikTok voor marketing- of e-commercedoeleinden.
Is TikTok gehackt?
De vraag blijft dus of TikTok zelf is geschonden of niet. Het antwoord is, in dit vroege stadium van het verhaal, dat we het gewoon niet zeker weten. Ik heb contact opgenomen met TikTok voor meer informatie en zal dit artikel bijwerken zodra ik een verklaring heb. In de tussentijd ben ik geneigd te neigen naar de inbreuk door derden en mogelijk een aanvullende verklaring voor het schrapen van gegevens. Hoewel uit de voorbeelden die ik heb bekeken, er geen bewijs is dat de wachtwoorden van TikTok-accounts zijn gecompromitteerd, zou ik toch aanraden dat TikTok-gebruikers hun wachtwoord wijzigen en ervoor zorgen dat ze tweefactorauthenticatie (2FA) hebben geactiveerd als een extra beveiligingslaag.