Social media-app TikTok ontkent berichten dat het is geschonden nadat een hackersgroep beelden plaatste die beweren toegang te hebben gekregen tot meer dan twee miljard databaserecords van gebruikers.
Volgens berichten geplaatst op MSN, Bleeping Computeren The Verge, ontdekten verschillende cybersecurity-analisten de “Breach” van een onveilige server die toegang gaf tot de opslag van TikTok, die volgens hen persoonlijke gebruikersgegevens bevatte.
“Dit is uw waarschuwing vooraf. #TikTok heeft naar verluidt last van een #data #breach, en als het waar is kunnen er de komende dagen fall-outs van zijn. Wij raden u aan uw TikTok #wachtwoord te wijzigen en Two-Factor Authentication in te schakelen als u dit nog niet heeft gedaan”, verder verklarend dat ze een steekproef van de geëxtraheerde gegevens hebben bekeken en waarschuwingen hebben verstuurd naar hun abonnees en privé-klant,” een cybersecurity account tweeted uit.
De hackers hebben beelden van de vermeende database op een hacking forum gedeeld en beweren dat de server de opslag van meer dan twee miljard records en 790GB aan gebruikersgegevens, platformstatistieken, code, en meer heeft gebroken.
De hacking groep bekend als BlueHornet/AgainstTheWest zei dit samen met het delen van een monster van de vermeende gestolen gegevens: “Wie had gedacht dat @TikTok zou besluiten om al hun interne backend broncode op te slaan op een Alibaba Cloud instance met behulp van een trashy wachtwoord?”
De groep beweert ook te hebben ingebroken in de Chinese messaging app WeChat, maar op het moment van publiceren kon deze bewering niet worden bevestigd.
In reactie op de aantijgingen zegt TikTok dat zijn team “geen bewijs van een beveiligingsinbreuk heeft gevonden.”
“We hebben bevestigd dat de datamonsters in kwestie allemaal publiek toegankelijk zijn en niet het gevolg zijn van een compromis van TikTok-systemen, -netwerken of -databases. Wij denken niet dat gebruikers proactief actie hoeven te ondernemen, en we blijven ons inzetten voor de veiligheid en beveiliging van onze wereldwijde gemeenschap”, aldus TikTok-woordvoerder Maureen Shanahan.
Dit is tot nu toe vrij onovertuigend; sommige gegevens komen overeen met productie-info, zij het openbaar toegankelijke info. Sommige data is troep, maar het zou niet-productie of test data kunnen zijn. Het is een beetje een gemengde zaak tot nu toe.
– Troy Hunt (@troyhunt) 5 september 2022
Als dat het geval is, lijken de meeste van de “geschonden” gegevens publiekgerichte informatie te zijn die van het platform werd geschraapt en zouden het niet-productie- of testgegevens kunnen zijn die waarschijnlijk niet door een schending zijn meegenomen.
Hoe dan ook, het is nooit een slecht idee voor gebruikers om hun wachtwoorden en twee-factor authenticatie bij te werken, gewoon voor de zekerheid.
Image credits: Foto in de kopregel gelicenseerd via Depositphotos.