Angeblich 2 Milliarden Nutzer betroffen
Rätselraten um Tiktok-Hack
Foto: Mykolastock - shutterstock.com
Der Social-Media-Dienst TikTok steht immer wieder unter Verdacht, von der chinesischen Regierung als Spionagewerkzeug verwendet zu werden. Nun behauptet eine Cybergang namens "AgainstTheWest", sowohl TikTok als auch den chinesischen Messenger WeChat gehackt zu haben. Während der Name so klingen mag, als würde die Bande westliche Länder angreifen, behaupten die Mietglieder jedoch, es nur auf die Feinde des Westens abgesehen zu haben.
Anfang September veröffentlichten die Hacker in einem Untergrundforum Screenshots mit einem Auszug der angeblich gestohlenen Daten der beiden Social-Media-Unternehmen. Insgesamt wollen sie 790 GB an Daten von 2 Milliarden Nutzer erbeutet haben. Die Cybergangster gaben an, dass sie sich Zugriff über eine Alibaba-Cloud-Instanz verschafft hätten, die sowohl TikTok- als auch WeChat-Benutzerdaten enthält.
Der TikTok-Vorfall wurde zunächst per Twitter von Beehive Cybersecurity bekannt gegeben, einer unabhängigen Gruppe von Cybersecurity-Forschern. In ihrem Tweet warnten die Forscher vor einem Datenleck und empfahlen den Nutzern, das Passwort zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.
This is your forewarning. #TikTok has reportedly suffered a #data #breach, and if true there may be fallout from it in the coming days. We recommend you change your TikTok #password and enable Two-Factor Authentication, if you have not done so already. pic.twitter.com/SvifAp5B24
— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
TikTok bestreitet Cyberangriff
Doch die Betreiber von TikTok streiten den Cybervorfall ab. Gegenüber dem Technikmagazin Bleeping Computer teilte das Unternehmen Bytedance mit: "Dies ist eine falsche Behauptung - unser Sicherheitsteam hat diese Aussage untersucht und festgestellt, dass der fragliche Code in keinerlei Zusammenhang mit dem Backend-Quellcode von TikTok steht, der nie mit WeChat-Daten zusammengeführt wurde." WeChat hat sich bisher noch nicht zu diesem Fall geäußert.
Die Forscher von Beehive Cybersecurity bestätigten den Hack jedoch in einem weiteren Tweet. Darin wird auch ein Teil der angeblich gestohlenen Daten geteilt. Troy Hunt, der Gründer des HaveIBeenPwned-Benachrichtigungsdienstes für Datenschutzverletzungen, gab ebenfalls per Twitter bekannt, dass einige der gestohlenen TikToK-Daten echt seien. Nach eigenen Angaben konnte Hunt jedoch keinen Beweis für den Datenklau finden. Dem Experten zufolge handelt es sich bei den Daten um öffentlich zugängliche Informationen.
Update: #TikTok #Breach is #Confirmed.
— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
We’ve reviewed a sample of the extracted data.
To our email subscribers and private clients, we’ve already sent out warning communications.
Not on the list? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It's a bit of a mixed bag so far.
— Troy Hunt (@troyhunt) September 5, 2022
Später erklärte Hunt, dass er einen Datendiebstahl bei TikTok zunehmend für unwahrscheinlich hält. Als Grund nannte er unter anderem, dass der ursprüngliche Forum-Beitrag der angeblichen Hacker inzwischen gelöscht und der Account von "AgainstTheWest" gesperrt wurde.