Die für ihre Kurz-Clips beliebte Social-Media-App TikTok wurde offenbar Opfer einer Hackergruppe. Wie The Verge berichtet, posteten die Hacker Fotos des vermeintlichen TikTok-Quellcodes sowie der enthaltenen Nutzerdaten in einem Online-Forum. Es soll sich um über 2 Milliarden Datensätze und insgesamt 790 Gigabyte Datenvolumen handeln, die dabei erbeutet wurden. Während die Sicherheitsexperten des Portals BeeHive CyberSecurity Nutzern umgehend zu einer Passwortänderung raten, streitet TikTok den Hack jedoch ab.
Gestohlene Daten oder öffentlich zugänglich?
Der Streitpunkt ist dabei, ob die in den Screenshots gezeigten vermeintlich sensiblen Daten tatsächlich Beleg eines Hacks sind oder nicht. Die unabhängige Cybersecurity Gruppe BeeHive berichtete in einem Tweet, dass ihnen, vermutlich durch die Hacker, die Daten zur Verfügung gestellt wurden. Die Analyse der Daten reichte dabei für BeeHive aus, um einen Hack als bestätigt zu erklären.
Update: #TikTok #Breach is #Confirmed.
— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
We’ve reviewed a sample of the extracted data.
To our email subscribers and private clients, we’ve already sent out warning communications.
Not on the list? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS
Doch wie eine Sprecherin von TikTok gegenüber The Verge aussagte, handele es bei den Daten lediglich um öffentlich zugängliche Informationen, die kein gewaltsames Entwenden belegen würden. Ob für diese Einschätzung jedoch die gesamten 790 Gigabyte oder lediglich der Auszug aus den Fotos vorlagen, ist jedoch unklar.
Nutzer sollten sicherheitshalber ihre Passwörter ändern
Was ist also wahr, und wie sollten sich Nutzer nun am besten verhalten? Auf der einen Seite scheint es fast, als würde sich hier eine Gruppe von Internet-Trolls einen Spaß erlauben. Wie T3n berichtet, postete ein Twitternutzer mit dem Namen @AgressiveCurl einen Tweet mit dem Text „Wer hätte gedacht, dass @TikTok beschließen würde, seinen gesamten internen Backend-Quellcode auf einer Alibaba-Cloud-Instanz mit einem trashigen Passwort zu speichern?“
Der betreffende Twitter-Account wurde mittlerweile deaktiviert. Ob man jetzt den Zusicherungen von TikTok oder den Warnungen unabhängiger Sicherheitsexperten glaubt, muss wahrscheinlich jeder Nutzer selbst entscheiden. Fest steht: Ob gehackt oder nicht, das regelmäßige Ändern des Passworts, sowie das Aktivieren einer Zwei-Faktor-Authentifizierung sind Schritte, die in keinem Fall schaden können.
Kommentar schreiben