Was du wissen musst
- Berichten zufolge erlitt das zu ByteDance gehörende Unternehmen TikTok einen Verstoß, bei dem sein Quellcode und seine Benutzerdaten offengelegt wurden.
- Die Behauptung stammt von einer Hackergruppe; TikTok bestreitet dies jedoch.
- Der Sprecher von TikTok bestreitet außerdem die Behauptung, die offengelegten Daten seien öffentlich zugänglich.
Nach Angaben der BeeHive Cyber Security Group kam es an diesem Wochenende zu einem neuen Datenverstoß bei TikTok. Das Sicherheitsteam erwähnte außerdem, dass die Attacke von einer Hackergruppe namens AgainstTheWest (@AggressiveCurl) durchgeführt wurde. Der entsprechende Twitter-Handle lautet nun ausgesetzt (zum Zeitpunkt dieses Schreibens).
Update: #TikTok #Verstoß ist #bestätigt. Wir haben eine Stichprobe der extrahierten Daten überprüft. An unsere E-Mail-Abonnenten und Privatkunden haben wir bereits Warnmitteilungen verschickt. Nicht auf der Liste? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4. September 2022
Mehr sehen
Das BeeHive-Team forderte TikTok-Benutzer auf, ihre aktuellen Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. TikTok hat schnell reagiert und festgestellt, dass der Verstoß falsch war (via Bloomberg).
„Unser Sicherheitsteam hat diese Aussage untersucht und festgestellt, dass der fragliche Code überhaupt nichts mit dem Backend-Quellcode von TikTok zu tun hat“, sagte ein Sprecher gegenüber Bloomberg.
Laut einem anderen Bericht von Piepender ComputerDie Gruppe AgainstTheWest behauptete, sie habe Social-Media-Plattformen wie TikTok und WeChat gehackt. Die Gruppe hat Screenshots einer angeblichen Datenbank der Firmen hochgeladen, auf die angeblich über einen Alibaba-Cloud-Dienst zugegriffen wurde.
Sie haben außerdem darauf bestanden, dass der besagte Server Berichten zufolge 2,05 Milliarden Datensätze und über 790 GB an Benutzerdaten, Quellcode, Statistiken, Authentifizierungstokens und mehr enthält.
TikTok hat gegenüber Bleeping Computer auch erklärt, dass der oben erwähnte Hack falsch sei. Das zu ByteDance gehörende Unternehmen bestand außerdem darauf, dass der gemeinsame Quellcode der Hackergruppe nicht Teil seiner Plattform sei.
„Dies ist eine falsche Behauptung – unser Sicherheitsteam hat diese Aussage untersucht und festgestellt, dass es sich um den fraglichen Code handelt „Das hat überhaupt nichts mit dem Backend-Quellcode von TikTok zu tun, der nie mit WeChat-Daten zusammengeführt wurde“, erklärte TikTok gegenüber Bleeping Computer.
TikTok-Sprecherin Maureen Shanahan hat mit gesprochen Der RandDarin heißt es: „Wir haben bestätigt, dass die fraglichen Datenproben alle öffentlich zugänglich sind und nicht auf eine Kompromittierung von TikTok-Systemen, -Netzwerken oder -Datenbanken zurückzuführen sind.“
„Wir glauben nicht, dass Benutzer proaktive Maßnahmen ergreifen müssen, und wir bleiben der Sicherheit unserer globalen Gemeinschaft verpflichtet.“
Troy Hunt, der Gründer von Have I Been Pwned, hat den ersten Bericht von BeeHive verfolgt. Wenn er weiter nachforscht, schlägt er vor, dass die angeblich geteilten Daten bereits öffentlich zugänglich sind, zumindest der Großteil davon.
Aber das sind alles öffentlich zugängliche Daten, also hätten sie ohne Verstöße erstellt werden können, schauen wir uns das genauer an ...4. September 2022
Mehr sehen
In einem anderen Tweet erwähnt er auch, dass einige Daten mit öffentlich zugänglichen Produktionsinformationen übereinstimmen und einige davon Berichten zufolge Junk sind. Dies deutet darauf hin, dass es sich bisher um eine gemischte Datenmenge handeln könnte.
Im Großen und Ganzen hat die renommierte Hackergruppe ihre Twitter-Anzeigen über den mutmaßlichen Hack gesperrt. Die Gruppe wurde außerdem aus einem Forum verbannt, weil sie „über Datenschutzverletzungen gelogen“ habe.