Rafael Henrique/SOPA Images/LightRocket über Getty Images.
- Ein Hacker behauptete, Daten von Milliarden von TikTok-Benutzern gestohlen zu haben, einschließlich Zahlungsinformationen.
- TikTok sagt, dass es keine Hinweise auf eine Sicherheitsverletzung gesehen hat und dass die Daten aus Drittquellen stammen.
- Der mutmaßliche Verstoß ereignet sich während einer Prüfungsphase für TikTok, da dem Unternehmen vorgeworfen wird, Benutzer für die chinesische Regierung ausspioniert zu haben.
Ein Hacker hat behauptet, Benutzerdaten von TikTok erhalten zu haben, aber das Unternehmen gibt an, keine Hinweise auf eine Datenpanne gefunden zu haben.
Der Hacker, der unter dem Namen AgainstTheWest bekannt ist, sagte, er habe Zugriff auf die persönlichen Daten von mehr als 1 Milliarde TikTok-Benutzern erhalten, einschließlich der PayPal-Informationen der Benutzer.
In einer direkten Nachricht an Insider sagte BeeHive Cybersecurity, ein Forschungsunternehmen für Cybersicherheit, dass sie glauben, dass die Hacking-Behauptungen von AgainstTheWest „vertrauenswürdig“ seien und dass der Hacker Respekt in der Cybersicherheitsgemeinschaft erlangt habe.
Einige haben jedoch die Behauptung zurückgewiesen, dass der Verstoß legitim sei.
Ein Moderator auf der Stranddetektionsplattform, Verletzungsforenwo AgainstTheWest den Verstoß ursprünglich aufdeckte, sagte AgainstTheWest, er habe eine „lange Geschichte des Lügens über Verstöße und andere Dinge“.
TikTok scheint zuzustimmen, dass Behauptungen über eine Datenschutzverletzung gefälscht sind.
In einer Erklärung gegenüber Insider sagte ein TikTok-Sprecher: „Unser Sicherheitsteam hat keine Hinweise auf eine Sicherheitsverletzung gefunden. Wir haben bestätigt, dass die fraglichen Datenproben alle öffentlich zugänglich sind und nicht auf eine Kompromittierung von TikTok-Systemen, -Netzwerken, oder Datenbanken. Die Proben scheinen auch Daten von einer oder mehreren Drittquellen zu enthalten, die nicht mit TikTok verbunden sind. Wir glauben nicht, dass Benutzer proaktive Maßnahmen ergreifen müssen, und wir bleiben der Sicherheit unserer globalen Gemeinschaft verpflichtet.”
Obwohl TikTok sagt, dass Benutzer keine proaktiven Maßnahmen ergreifen müssen, hat BeeHive CyberSecurity hat einen Vorschlag getwittert an TikTok-Benutzer, ihre Passwörter zu ändern und eine Zwei-Faktor-Authentifizierung zum Schutz ihrer Daten einzurichten.
Der gemunkelte Verstoß ereignet sich während einer Phase intensiver Prüfung von TikTok in Sachen Cybersicherheit. Die Social-Media-App wurde beschuldigt, Benutzer für ihre chinesische Muttergesellschaft ByteDance auszuspionieren, und im vergangenen Monat entdeckte ein Sicherheitsforscher Code in der App, der es TikTok ermöglicht, die Tastenanschläge der Benutzer, einschließlich Passwörter und Kreditkartennummern, zu verfolgen. TikTok hat bestritten, Benutzer auszuspionieren oder Benutzerinformationen an die chinesische Regierung weiterzugeben.