TikTok heeft een claim ontkend dat het was geschonden nadat een hacker op een populair hackforum zei dat ze zowel gebruikersgegevens als broncode van de populaire service hadden verkregen.
Een hacker met de naam “AgainstTheWest” beweerde op 3 september TikTok te hebben gehackt op Breach Forums en beweerde ook gegevens te hebben gestolen van de Chinese instant messaging-app WeChat. De hacker deelde screenshots van vermeende databases van de bedrijven en beweerde dat ze 2,05 miljard records van meer dan 790 GB bevatten.
AgainstTheWest beweerde de gegevens te hebben verkregen van een cloudinstantie van Alibaba Group Holding Ltd. Gezien hoe vaak datalekken voorkomen met blootgestelde cloud-instanties van Amazon Web Services Inc., is de claim geloofwaardig, maar kort daarna volgden twijfels.
In reactie op het beweerde datalek zei TikTok dat de claim vals is en dat de broncode die door de hacker wordt gedeeld geen deel uitmaakt van hun platform. “Dit is een onjuiste bewering – ons beveiligingsteam heeft deze verklaring onderzocht en vastgesteld dat de code in kwestie helemaal niets te maken heeft met TikTok’s backend-broncode, die nooit is samengevoegd met WeChat-gegevens”, vertelde een woordvoerder van TikTok aan Bleeping Computer.
Sommige gebruikersgegevens in het vermeende datalek zijn echter legitiem bevonden. Troy Hunt van HaveIBeenPwnd testte de gegevens en vond enkele overeenkomsten.
Dit is tot nu toe vrij onduidelijk; sommige gegevens komen overeen met productie-informatie, zij het openbaar toegankelijke informatie. Sommige gegevens zijn rommel, maar het kunnen niet-productie- of testgegevens zijn. Het is een beetje een allegaartje tot nu toe.
— Troy Hunt (@troyhunt) 5 september 2022
TikTok bevestigde de aanwezigheid van enkele gegevens en zei dat dit niet het gevolg kon zijn van direct schrapen van zijn platform. Bleeping Computer suggereert dat de gegevens mogelijk zijn verzameld door een externe gegevensschraper of -makelaar die openbaar beschikbare gegevens heeft geschrapt.
Kennisgeving op Inbreukforums
Met name Breach Forums, een opvolger van de nu gesloten RaidForums, heeft AgainstTheWest verbannen wegens ‘liegen over datalekken’. De stap is verrassend, aangezien het forum een beerput is van datalekken, ransomware-lekken en ander gestolen materiaal. Toch is er misschien eer onder dieven wanneer iemand een aantoonbaar valse bewering doet.
De claim dat Tiktok is geschonden komt nadat het Microsoft 365 Defender Research Team op 31 augustus schreef over een kwetsbaarheid in de TikTok Android-applicatie waardoor aanvallers gebruikersaccounts konden compromitteren.
Beschreven als een “zeer ernstige” beveiligingsfout, werd de kwetsbaarheid verholpen door TikTok voordat de details werden gepubliceerd. Hoewel de Microsoft-onderzoekers beweerden dat er geen bewijs is dat de kwetsbaarheid is misbruikt, roept het wel bezorgdheid op dat TikTok eerder zou kunnen zijn geschonden.
Afbeeldingen: Unsplash, Breach-forums
Toon uw steun voor onze missie door lid te worden van onze Cube Club en Cube Event Community van experts. Word lid van de community die bestaat uit Amazon Web Services en Amazon.com CEO Andy Jassy, Dell Technologies oprichter en CEO Michael Dell, Intel CEO Pat Gelsinger en nog veel meer beroemdheden en experts.