Vorige week onthulde Microsoft een kwetsbaarheid in de TikTok Android-app die bedreigingsactoren mogelijk hadden kunnen misbruiken om TikTok-gebruikersaccounts met een enkele klik te kapen. Gelukkig heeft TikTok het beveiligingslek eerder dit jaar gepatcht voordat het werd onthuld. Kort nadat Microsoft het beveiligingslek openbaar had gemaakt, beweerde een gebruiker van Breach Forums toegang te hebben tot een server met 6,7 TB aan gegevens gestolen van TikTok, evenals de Chinese berichten-app WeChat. Hoewel TikTok nog steeds een onderzoek naar de zaak lijkt te voeren, ontkent het bedrijf alle beweringen dat het slachtoffer was van een datalek.
Een onbekende acteur met de gebruikersnaam “AgainstTheWest” kondigde de vermeende inbreuk aan op Breach Forums, een hackforum dat fungeert als opvolger van RaidForums, dat in februari door de Amerikaanse wetshandhavers in beslag werd genomen. In juli kondigde een Breach Forums-gebruiker met de naam “ChinaDan” de diefstal aan van een miljard records uit de Shanghai National Police-database. Deze inbreuk markeerde China’s grootste datalek in de geschiedenis. Slechts een paar maanden later beweerde AgainstTheWest echter bewijs te hebben van een nog grotere inbreuk die gebruikersgegevens en broncode van TikTok en WeChat blootlegde. De gebruiker plaatste voorbeelden van naar verluidt gestolen TikTok- en WeChat-gegevens als bewijs van de authenticiteit van de inbreuk.
De gegevensmonsters verbaasden cyberbeveiligingsanalisten die ontdekten dat de monsters informatie bevatten die al openbaar beschikbaar was, vermengd met lege tabellen en informatie die duidelijk nep leek. Deze analyses trokken de bewering dat TikTok en WeChat waren geschonden in twijfel. Niet lang nadat cybersecurity-analisten deze eerste onderzoeken hadden uitgevoerd, deelde TikTok de resultaten van zijn eigen eerste onderzoek en vertelde BleepingComputer dat de claim van een TikTok-inbreuk onjuist was: “Dit is een onjuiste claim – ons beveiligingsteam heeft deze verklaring onderzocht en vastgesteld dat de code in kwestie staat volledig los van TikTok’s backend-broncode, die nooit is samengevoegd met WeChat-gegevens.”
Hersteld Breach Forums bericht waarin het datalek wordt aangekondigd
AgainstTheWest reageerde op de verklaring van TikTok door de forumpost te verwijderen waarin de inbreuk werd aangekondigd. Pompompurin, de eigenaar van Breach Forums, verbood AgainstTheWest en herstelde de forumpost en zei dat AgainstTheWest ofwel loog over de TikTok-inbreuk of de vermeende gestolen gegevens niet onderzocht voordat hij beweerde over gegevens te beschikken die waren verkregen via een TikTok-inbreuk. Hoewel het erop lijkt dat TikTok niet direct is geschonden, is de werkelijke bron van de gegevens nog steeds onduidelijk.
De datamonsters bevatten gebruikersinformatie die TikTok opzettelijk openbaar maakt, maar niet in de vorm van een gemakkelijk leesbare database. Een mogelijkheid is dat de gegevens zijn geschraapt van de openbare website van TikTok. TikTok vertelde BleepingComputer echter dat het beveiligingsmaatregelen heeft genomen om te voorkomen dat geautomatiseerde scripts zijn platform schrapen om gebruikersinformatie te verzamelen. Een andere mogelijkheid is dat de gegevens zijn geschraapt of gestolen van een platform van derden dat is geïntegreerd met TikTok.
Een TikTok-woordvoerder legde een verklaring af aan:
Forbes dat geeft geloof aan deze theorie: “Ons beveiligingsteam heeft geen bewijs gevonden van een inbreuk op de beveiliging. We hebben bevestigd dat de gegevensmonsters in kwestie allemaal openbaar toegankelijk zijn en niet het gevolg zijn van een compromittering van TikTok-systemen, -netwerken of databases. De samples blijken ook data te bevatten van een of meer externe bronnen die niet gelieerd zijn aan TikTok.” Na het doorzoeken van de gegevens die afkomstig lijken te zijn van externe bronnen, zei cyberbeveiligingsanalist Bob Diachenko
verklaarde: op Twitter dat de “gegevens waarschijnlijk afkomstig zijn van Hangzhou Julun Network Technology Co., Ltd in plaats van TikTok.” We zullen moeten zien of verder onderzoek deze conclusie bevestigt.
