TikTok ontkent dat er onlangs een hack heeft plaatsgevonden waarbij gebruikersdata en broncode zijn gestolen. De hacker claimt ruim twee miljard datapunten en 6,7TB data te hebben gedownload bij TikTok en WeChat. Het forum waar hij het op publiceerde heeft hem verbannen.
De hacker AgainstTheWest zegt toegang te hebben verkregen tot een Oracle-server waar data van TikTok en WeChat werd opgeslagen. De twee sociale media hebben verschillende eigenaren; het is niet direct duidelijk waarom data van deze twee bedrijven zou zijn gebundeld.
Op een hackersforum schreef AgainstTheWest een systemlog van 790GB te hebben gestolen en in totaal 6,7TB data te hebben gedownload. De hacker sprak over 2,05 miljard 'gebruikersgegevens', waarbij het niet duidelijk is of het om 2 miljard gebruikers ging, of 2 miljard datapunten van een kleiner aantal gebruikers.
TikTok ontkent tegen onder meer BleepingComputer dat zijn servers zijn gehackt. De data zou 'helemaal niets' met het sociale medium te maken hebben, aldus TikToks beveiligingsteam. De gebruikersgegevens zouden daarnaast niet direct gescrapet kunnen zijn van het platform, omdat het medium daar naar eigen zeggen 'adequate beveiligingsmaatregelen' voor heeft.
Have I Been Pwned-oprichter Troy Hunt schrijft op Twitter dat in ieder geval een deel van de data publiekelijk beschikbaar is. Deze zou van TikTok gescrapet kunnen zijn, of van andere bronnen kunnen komen. Daarnaast zit er data tussen die volgens Hunt 'duidelijk nep' is. Hunt was er daarom, op basis van de data die AgainstTheWest vrijgaf, niet direct van overtuigd dat TikTok was gehackt.
Inmiddels is AgainstTheWest verbannen van het hackersforum waar hij afgelopen zaterdag bekendmaakte TikTok en WeChat te hebben gehackt. Het forum zegt dat de breach niet van TikTok is 'en dat hij waarschijnlijk loog of het niet eens onderzocht voor hij zijn schandalige claims maakte'. Daarnaast zou AgainstTheWest vaker hebben gelogen over breaches, claimt het forum.
/i/2005332046.png?f=imagenormal)