TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
Eine Hackergruppe gibt an, vermeintliche interne Daten der Social-Media-Plattform TikTok und des Chat-Dienstes WeChat kopiert zu haben.
(Bild: Primakov/Shutterstock.com)
In einem Hacking-Forum sind Screenshots von einer Datenbank mit unter anderem Nutzerdaten, Quellcode und Nutzerstatistiken von TikTok und WeChat aufgetaucht. TikTok dementiert eine IT-Attacke und versichert, dass die Daten falsch sind. Das haben die Verantwortlichen in einem Statement mitgeteilt.
Umfangreiches Datenleak
Zu den Vorwürfen kam es, als die Hackergruppe AgainstTheWest Screenshots zu einer 790 Gigabyte umfassenden Datenbank mit mehr als zwei Milliarden Einträgen in einem Hacker-Forum veröffentlichten. Darin sollen sich unter anderem Authentifizierungstokens, Daten zum Quellcode, Nutzerdaten, Server-Informationen und Statistiken befinden. TikTok gibt an, dass der Code nichts mit ihrem Backend-Quellcode zu tun hat.
Einem Sicherheitsforscher von CyberKnow zufolge operiert die Hackergruppe AgainstTheWest, anders, als der Name vermuten lässt, für den Westen und richtet sich gegen Staaten, die dem Westen gefährlich werden könnten. TikTok und WeChat sind chinesische Unternehmen. Ein Statement von WeChat gibt es bislang nicht.
Datenleak angeschaut
Verschiedene Sicherheitsforscher haben das Leak untersucht und einige Daten für echt befunden. Einige Daten seien aber auch "Müll". Die komplette Echtheit sowie der Ursprung der Daten bleibt vorerst unklar.
Es hat wohl keinen Hack gegeben
In einem neuen Statement gegenüber The Hacker News führt ein TikTok-Sprecher aus, dass von ihnen analysierte Daten-Beispiele aus dem Leak aus öffentlicher Quelle stammen und es keine Kompromittierung der TikTok-Systeme gegeben habe. Dem Sprecher zufolge müssen Nutzer keine Sicherheitsmaßnahmen wie Passwortwechsel ergreifen.
Mittlerweile wurde auch der Account der Leaker im Hacking-Forum gelöscht und gesperrt, berichten Sicherheitsforscher. Außerdem verdichten sich die Hinweise, dass es sich um Fake-Daten handelt.
(des)
