De sociale media-app TikTok ontkent berichten dat de app is gehackt nadat een hackgroep afbeeldingen plaatste die beweerden toegang te hebben gekregen tot meer dan twee miljard gebruikersdatabaserecords.
Volgens rapporten gepost op MSN, piepende computeren De randontdekten verschillende cybersecurity-analisten de “inbreuk” op een onveilige server die toegang gaf tot TikTok’s opslag, die volgens hen persoonlijke gebruikersgegevens bevatte.
‘Dit is je waarschuwing. #TikTok heeft naar verluidt een #datalek gehad en als dat waar is, kan er de komende dagen gevolgen van zijn. We raden je aan om je TikTok #wachtwoord te wijzigen en twee-factorenauthenticatie in te schakelen als je dat nog niet hebt gedaan”, verder verklarend dat ze een voorbeeld van de geëxtraheerde gegevens hebben bekeken en waarschuwingen hebben gestuurd naar hun abonnees en privéklant”, een cybersecurity-account getweet.
De hackers hebben afbeeldingen van de vermeende database gedeeld op een hackforum waarin wordt beweerd dat de server meer dan twee miljard records en 790 GB aan gebruikersgegevens, platformstatistieken, code en meer heeft geschonden.
De hackgroep bekend als BlueHornet/AgainstTheWest zei dit samen met het delen van een voorbeeld van de naar verluidt gestolen gegevens: “Wie had gedacht dat @TikTok zou besluiten om al hun interne backend-broncode op te slaan op één Alibaba Cloud-instantie met behulp van een waardeloos wachtwoord?”
De groep beweert ook de Chinese berichten-app WeChat te hebben geschonden, maar op het moment van publicatie kon deze claim niet worden bevestigd.
In reactie op de beschuldigingen zegt TikTok dat het team “geen bewijs heeft gevonden van een beveiligingsinbreuk”.
“We hebben bevestigd dat de datamonsters in kwestie allemaal publiekelijk toegankelijk zijn en niet het gevolg zijn van een compromittering van TikTok-systemen, -netwerken of databases. We geloven niet dat gebruikers proactieve acties hoeven te ondernemen, en we blijven ons inzetten voor de veiligheid en beveiliging van onze wereldwijde gemeenschap”, zegt TikTok-woordvoerder Maureen Shanahan.
Dit is tot nu toe vrij onduidelijk; sommige gegevens komen overeen met productie-informatie, zij het openbaar toegankelijke informatie. Sommige gegevens zijn rommel, maar het kunnen niet-productie- of testgegevens zijn. Het is een beetje een allegaartje tot nu toe.
— Troy Hunt (@troyhunt) 5 september 2022
Als dat het geval is, lijken de meeste van de “gehackte” gegevens openbare informatie te zijn die van het platform is geschraapt en mogelijk niet-productie- of testgegevens zijn die waarschijnlijk niet door een inbreuk zijn genomen.
Hoe dan ook, het is nooit een slecht idee voor gebruikers om hun wachtwoorden en tweefactorauthenticatie bij te werken, gewoon om veilig te zijn.
Afbeeldingscredits: Headerfoto gelicentieerd via Depositphotos.