Wat je moet weten
- TikTok, eigendom van ByteDance, zou naar verluidt een inbreuk hebben opgelopen waarbij de broncode en gebruikersgegevens werden onthuld.
- De claim is afkomstig van een hackgroep; TikTok ontkent het echter.
- De woordvoerder van TikTok ontkent verder de bewering dat de blootgestelde gegevens openbaar beschikbaar zijn.
Volgens de BeeHive Cyber-beveiligingsgroep bevond TikTok zich dit weekend in een nieuw datalek. Het beveiligingsteam zei verder dat het werd uitgevoerd door een hackgroep genaamd AgainstTheWest (@AggressiveCurl). De respectieve Twitter-handle is nu opgeschort (ten tijde van dit schrijven).
Update: #TikTok #Schending is #Bevestigd. We hebben een voorbeeld van de geëxtraheerde gegevens bekeken. We hebben al waarschuwingen naar onze e-mailabonnees en particuliere klanten gestuurd. Niet op de lijst? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS4 september 2022
Bekijk meer
Het BeeHive-team drong er bij TikTok-gebruikers op aan hun huidige wachtwoorden te wijzigen en tweefactorauthenticatie in te schakelen. TikTok heeft snel gereageerd en merkte op dat de inbreuk onjuist was (via
Bloomberg)."Ons beveiligingsteam heeft deze verklaring onderzocht en vastgesteld dat de code in kwestie totaal niets te maken heeft met de backend-broncode van TikTok", zei een woordvoerder tegen Bloomberg.
Volgens een ander rapport van Piepende computer, beweerde de AgainstTheWest-groep dat ze socialemediaplatforms zoals TikTok en WeChat hebben geschonden. De groep uploadde screenshots van een vermeende database van de firma's, die volgens hen toegankelijk was via een Alibaba-cloudservice.
Ze hebben verder benadrukt dat de genoemde server naar verluidt 2,05 miljard records en meer dan 790 GB aan gebruikersgegevens, broncode, statistieken, authenticatietokens en meer bevat.
TikTok heeft ook aan Bleeping Computer verklaard dat de hierboven genoemde hack onjuist is. Het bedrijf, dat eigendom is van ByteDance, benadrukte verder dat de gedeelde broncode van de hackgroep geen deel uitmaakt van zijn platform.
"Dit is een onjuiste bewering - ons beveiligingsteam heeft deze verklaring onderzocht en vastgesteld dat de code in kwestie is volledig los van de backend-broncode van TikTok, die nooit is samengevoegd met WeChat-gegevens", aldus TikTok tegen Bleeping Computer.
TikTok-woordvoerder Maureen Shanahan heeft gesproken De rand, waarin staat: "We hebben bevestigd dat de gegevensmonsters in kwestie allemaal openbaar toegankelijk zijn en niet het gevolg zijn van enig compromitteren van TikTok-systemen, -netwerken of -databases."
"We geloven niet dat gebruikers proactieve acties hoeven te ondernemen en we blijven ons inzetten voor de veiligheid en beveiliging van onze wereldwijde gemeenschap."
Troy Hunt, de oprichter van Have I Been Pwned, volgt het eerste rapport van BeeHive. Hij graaft verder en suggereert dat de vermeende gedeelde gegevens al openbaar toegankelijk zijn, althans de meeste ervan.
Maar dit zijn allemaal openbaar toegankelijke gegevens, dus het *had* kunnen worden geconstrueerd zonder inbreuk, laten we verder kijken...4 september 2022
Bekijk meer
In een andere tweet vermeldt hij ook enkele gegevens die overeenkomen met productie-informatie die openbaar toegankelijk is, en een deel daarvan is naar verluidt rommel. Het impliceert dat het tot nu toe een allegaartje van gegevens kan zijn.
Over het algemeen heeft de veelgeprezen hackgroep zijn Twitter opgeschort om de vermeende hack te presenteren. De groep is ook verbannen van een forum onder vermelding van "liegen over datalekken".