TikTok-Mega-Leak
TikTok-Mega-Leak
Bildquelle: ChatGPT

Angeblicher TikTok-Mega-Leak: 2,4 Milliarden Datensätze im Umlauf

Hacker verkaufen auf DarkForums im Rahmen eines TikTok-Mega-Leaks 2,4 Mrd. Nutzer-Datensätze. Doch das Portal wurde offenbar nicht gehackt.

Beim Hacker-Forum DarkForums sorgt seit gestern ein umfangreicher TikTok-Mega-Leak für Aufsehen. Ein Cyberkrimineller behauptet, über 2,4 Milliarden Datensätze von TikTok-Nutzern zu verfügen. Die Daten sollen E-Mail-Adressen, Telefonnummern, das Geschlecht, Staatsangehörigkeit, Geburtsdatum und weitere persönliche Informationen enthalten. Sollte die Behauptung stimmen, wäre nahezu jeder TikTok-Nutzer weltweit betroffen. Doch genau daran bestehen noch Zweifel. Die Daten sind nicht umsonst. Er bietet sie über den Messenger Telegram zum Kauf an.

DarkForums ist ein englischsprachiges Cybercrime-Forum, das seit 2023/2024 zu den bekanntesten Plattformen für den Online-Handel mit gestohlenen Daten, Malware, Exploits und kompromittierten Zugängen gehört. Das Aussehen erinnert stark an BreachForums, was wohl kein Zufall sein wird.

Ist der TikTok-Mega-Leak zu schön, um wahr zu sein?

Wie die Sicherheitsforscher von Cybernews berichten, veröffentlichte der Anbieter zehn Beispieldatensätze als vermeintlichen Beweis. Die Datensätze enthalten die Nutzernamen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Teilweise sollen sogar zahlreiche Klarnamen, Geschlechtsangaben sowie Sprach- und Standortinformationen enthalten sein. Passwörter im Klartext sind beim Beispieldatensatz nicht erkennbar.

Auf den ersten Blick wirkt das Angebot beeindruckend. Bei genauerer Betrachtung fehlen jedoch entscheidende Hinweise darauf, dass die Daten tatsächlich von TikTok selbst stammen. Es wurde zwar schon im Jahr 2020 eine kritische Sicherheitslücke bekannt, doch bisher gilt TikTok als noch nicht gehackt.

TikTok-Mega-Leak

Die Forscher fanden nämlich bei ihrer Untersuchung keine eindeutigen Merkmale, die eine Verbindung zu den internen Systemen der Video-Plattform belegen würden. Stattdessen deutet vieles darauf hin, dass die Informationen aus sogenannten Infostealer-Logs stammen. Womöglich hat jemand die Informationen mit Daten aus dem sogenannten Scraping vermischt. Webcrawler reichen dabei Datensätze mit Infos an, die sie in sozialen Netzwerken oder sonst wo im Internet finden konnten.

Die wahre Gefahr sind die Infostealer

Infostealer gehören seit Jahren zu den größten Problemen im Cybercrime-Bereich. Diese Schadsoftware infiziert Computer und stiehlt nahezu alles, was Kriminelle verwerten können. Dazu gehören Passwörter, Browser-Cookies, Autofill-Daten, Kryptowallets, gespeicherte Zugangsdaten und weitere persönliche Informationen.

Auf diese Weise entstehen gigantische Datensammlungen, die Cyberkriminelle anschließend auf Hacker-Foren und Untergrundmärkten verkaufen. Um die Aufmerksamkeit potenzieller Käufer zu erhöhen, werden solche Sammlungen häufig mit bekannten Markennamen versehen.

Ob die angebotenen Daten tatsächlich von TikTok-Nutzern stammen oder lediglich einzelne TikTok-Konten innerhalb einer wesentlich größeren Datensammlung enthalten, lässt sich derzeit nicht überprüfen.

BellaSwanLeaks

Milliarden Datensätze? Noch fehlen die Belege

Besonders auffällig ist die dünne Beweislage. Die weiteren Kommentatoren haben sich fast ausnahmslos alle nur brav bedankt. Weil man die kopierten Daten mit Telegram Stars bezahlen muss, hat bisher nur eine Person ihre Meinung zum Inhalt gepostet. Der User behauptet, der Hacker BellaSwanLeak habe lediglich seine Informationen aus den verschiedensten Kanälen zusammengefast, wobei nun Daten beieinander stehen würden, die gar nichts miteinander zu tun haben sollen. Für das Verkaufsangebot richtete der Hacker den neuen Account bei DarkForums offenbar extra ein.

Dennoch dürfte allein die Schlagzeile viele Käufer anlocken. In der Szene gilt TikTok als attraktiver Köder, weil die Plattform weltweit Milliarden Nutzer erreicht und gestohlene Zugangsdaten entsprechend wertvoll sein können.

DarkForums

Nicht der erste angebliche TikTok-Hack

Der aktuelle Vorfall reiht sich in eine Serie ähnlicher Veröffentlichungen ein. Fast zeitgleich tauchte bei DarkForums ein weiteres Angebot mit angeblichen TikTok-Daten auf. Dieses enthielt aber nur rund 3.000 Datensätze mit E-Mail-Adressen und Passwörtern im Klartext.

Bereits im April 2025 hatte eine Hackergruppe behauptet, TikTok kompromittiert zu haben und rund 927.000 Passwörter veröffentlichen zu wollen. TikTok stellte damals die Echtheit der Behauptungen öffentlich infrage.

Das Muster wiederholt sich seit Jahren: Immer wieder tauchen angebliche Mega-Leaks auf, die sich später als alte Datensammlungen, Mischbestände aus verschiedenen Quellen oder schlicht als Betrugsversuche herausstellen. Der bekannte Name des Videoportals zieht seit Jahren viele Interessenten an.

tiktok

Nutzer sollten die Gefahr trotzdem ernst nehmen

Auch wenn vieles gegen einen direkten Einbruch bei TikTok spricht, bedeutet das nicht automatisch Entwarnung. Sollten die Datensätze tatsächlich aus Infostealer-Infektionen stammen, handelt es sich ebenfalls um gestohlene Nutzerdaten. Kriminelle könnten die Informationen für gezielte Phishing-Kampagnen, Betrugsanrufe, Identitätsdiebstahl oder Account-Übernahmen missbrauchen.

Besonders kritisch wäre es, wenn die vollständige Datenbank zusätzlich Passwörter enthalten sollte. Dann könnten Angreifer sogenannte Credential-Stuffing-Angriffe durchführen und dieselben Zugangsdaten automatisiert bei anderen Diensten testen. Da viele Nutzer ihre Passwörter mehrfach verwenden, sind solche Angriffe oft überraschend erfolgreich.

Fazit zum Thema TikTok-Mega-Leak

Die Geschichte vom angeblichen Leak mit 2,4 Milliarden Datensätzen klingt spektakulär. Doch das war es womöglich auch schon. Aktuell sprechen mehr Indizien für eine Sammlung aus Infostealer-Daten als für einen erfolgreichen Angriff auf TikTok selbst.

Für Betroffene macht die Quelle der Daten aber keinen großen Unterschied. Es ist egal, ob man die Daten direkt bei TikTok gestohlen hat oder sie auf infizierten Geräten abgegriffen wurden. Fest steht: Gelangen diese E-Mail-Adressen, das Geschlecht, Geburtsdaten, Telefonnummern etc. in die Hände von Cyberkriminellen, steigt das Risiko für Phishing, Identitätsdiebstahl und Kontoübernahmen erheblich.

Wer die App von Bytedance installiert hat oder dort einen Account besitzt, sollte besser auf ungewöhnliche Nachrichten oder andere Aktivitäten achten. Wenn noch nicht geschehen, sollte man zwingend die Zwei-Faktor-Authentifizierung (2FA) aktivieren und überprüfen, ob die verwendeten Passwörter auch bei anderen Diensten im Einsatz sind. Auch wenn es unbequem ist: Jedes Passwort sollte man exakt nur einmal einziges Mal benutzen!

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.