Hacker verkaufen auf DarkForums im Rahmen eines TikTok-Mega-Leaks 2,4 Mrd. Nutzer-Datensätze. Doch das Portal wurde offenbar nicht gehackt.
Beim Hacker-Forum DarkForums sorgt seit gestern ein umfangreicher TikTok-Mega-Leak für Aufsehen. Ein Cyberkrimineller behauptet, über 2,4 Milliarden Datensätze von TikTok-Nutzern zu verfügen. Die Daten sollen E-Mail-Adressen, Telefonnummern, das Geschlecht, Staatsangehörigkeit, Geburtsdatum und weitere persönliche Informationen enthalten. Sollte die Behauptung stimmen, wäre nahezu jeder TikTok-Nutzer weltweit betroffen. Doch genau daran bestehen noch Zweifel. Die Daten sind nicht umsonst. Er bietet sie über den Messenger Telegram zum Kauf an.
DarkForums ist ein englischsprachiges Cybercrime-Forum, das seit 2023/2024 zu den bekanntesten Plattformen für den Online-Handel mit gestohlenen Daten, Malware, Exploits und kompromittierten Zugängen gehört. Das Aussehen erinnert stark an BreachForums, was wohl kein Zufall sein wird.
Ist der TikTok-Mega-Leak zu schön, um wahr zu sein?
Wie die Sicherheitsforscher von Cybernews berichten, veröffentlichte der Anbieter zehn Beispieldatensätze als vermeintlichen Beweis. Die Datensätze enthalten die Nutzernamen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Teilweise sollen sogar zahlreiche Klarnamen, Geschlechtsangaben sowie Sprach- und Standortinformationen enthalten sein. Passwörter im Klartext sind beim Beispieldatensatz nicht erkennbar.
Auf den ersten Blick wirkt das Angebot beeindruckend. Bei genauerer Betrachtung fehlen jedoch entscheidende Hinweise darauf, dass die Daten tatsächlich von TikTok selbst stammen. Es wurde zwar schon im Jahr 2020 eine kritische Sicherheitslücke bekannt, doch bisher gilt TikTok als noch nicht gehackt.
Die Forscher fanden nämlich bei ihrer Untersuchung keine eindeutigen Merkmale, die eine Verbindung zu den internen Systemen der Video-Plattform belegen würden. Stattdessen deutet vieles darauf hin, dass die Informationen aus sogenannten Infostealer-Logs stammen. Womöglich hat jemand die Informationen mit Daten aus dem sogenannten Scraping vermischt. Webcrawler reichen dabei Datensätze mit Infos an, die sie in sozialen Netzwerken oder sonst wo im Internet finden konnten.
Die wahre Gefahr sind die Infostealer
Infostealer gehören seit Jahren zu den größten Problemen im Cybercrime-Bereich. Diese Schadsoftware infiziert Computer und stiehlt nahezu alles, was Kriminelle verwerten können. Dazu gehören Passwörter, Browser-Cookies, Autofill-Daten, Kryptowallets, gespeicherte Zugangsdaten und weitere persönliche Informationen.
Auf diese Weise entstehen gigantische Datensammlungen, die Cyberkriminelle anschließend auf Hacker-Foren und Untergrundmärkten verkaufen. Um die Aufmerksamkeit potenzieller Käufer zu erhöhen, werden solche Sammlungen häufig mit bekannten Markennamen versehen.
Ob die angebotenen Daten tatsächlich von TikTok-Nutzern stammen oder lediglich einzelne TikTok-Konten innerhalb einer wesentlich größeren Datensammlung enthalten, lässt sich derzeit nicht überprüfen.
Milliarden Datensätze? Noch fehlen die Belege
Besonders auffällig ist die dünne Beweislage. Die weiteren Kommentatoren haben sich fast ausnahmslos alle nur brav bedankt. Weil man die kopierten Daten mit Telegram Stars bezahlen muss, hat bisher nur eine Person ihre Meinung zum Inhalt gepostet. Der User behauptet, der Hacker BellaSwanLeak habe lediglich seine Informationen aus den verschiedensten Kanälen zusammengefast, wobei nun Daten beieinander stehen würden, die gar nichts miteinander zu tun haben sollen. Für das Verkaufsangebot richtete der Hacker den neuen Account bei DarkForums offenbar extra ein.
Dennoch dürfte allein die Schlagzeile viele Käufer anlocken. In der Szene gilt TikTok als attraktiver Köder, weil die Plattform weltweit Milliarden Nutzer erreicht und gestohlene Zugangsdaten entsprechend wertvoll sein können.
Nicht der erste angebliche TikTok-Hack
Der aktuelle Vorfall reiht sich in eine Serie ähnlicher Veröffentlichungen ein. Fast zeitgleich tauchte bei DarkForums ein weiteres Angebot mit angeblichen TikTok-Daten auf. Dieses enthielt aber nur rund 3.000 Datensätze mit E-Mail-Adressen und Passwörtern im Klartext.
Bereits im April 2025 hatte eine Hackergruppe behauptet, TikTok kompromittiert zu haben und rund 927.000 Passwörter veröffentlichen zu wollen. TikTok stellte damals die Echtheit der Behauptungen öffentlich infrage.
Das Muster wiederholt sich seit Jahren: Immer wieder tauchen angebliche Mega-Leaks auf, die sich später als alte Datensammlungen, Mischbestände aus verschiedenen Quellen oder schlicht als Betrugsversuche herausstellen. Der bekannte Name des Videoportals zieht seit Jahren viele Interessenten an.
Nutzer sollten die Gefahr trotzdem ernst nehmen
Auch wenn vieles gegen einen direkten Einbruch bei TikTok spricht, bedeutet das nicht automatisch Entwarnung. Sollten die Datensätze tatsächlich aus Infostealer-Infektionen stammen, handelt es sich ebenfalls um gestohlene Nutzerdaten. Kriminelle könnten die Informationen für gezielte Phishing-Kampagnen, Betrugsanrufe, Identitätsdiebstahl oder Account-Übernahmen missbrauchen.
Besonders kritisch wäre es, wenn die vollständige Datenbank zusätzlich Passwörter enthalten sollte. Dann könnten Angreifer sogenannte Credential-Stuffing-Angriffe durchführen und dieselben Zugangsdaten automatisiert bei anderen Diensten testen. Da viele Nutzer ihre Passwörter mehrfach verwenden, sind solche Angriffe oft überraschend erfolgreich.
Fazit zum Thema TikTok-Mega-Leak
Die Geschichte vom angeblichen Leak mit 2,4 Milliarden Datensätzen klingt spektakulär. Doch das war es womöglich auch schon. Aktuell sprechen mehr Indizien für eine Sammlung aus Infostealer-Daten als für einen erfolgreichen Angriff auf TikTok selbst.
Für Betroffene macht die Quelle der Daten aber keinen großen Unterschied. Es ist egal, ob man die Daten direkt bei TikTok gestohlen hat oder sie auf infizierten Geräten abgegriffen wurden. Fest steht: Gelangen diese E-Mail-Adressen, das Geschlecht, Geburtsdaten, Telefonnummern etc. in die Hände von Cyberkriminellen, steigt das Risiko für Phishing, Identitätsdiebstahl und Kontoübernahmen erheblich.
Wer die App von Bytedance installiert hat oder dort einen Account besitzt, sollte besser auf ungewöhnliche Nachrichten oder andere Aktivitäten achten. Wenn noch nicht geschehen, sollte man zwingend die Zwei-Faktor-Authentifizierung (2FA) aktivieren und überprüfen, ob die verwendeten Passwörter auch bei anderen Diensten im Einsatz sind. Auch wenn es unbequem ist: Jedes Passwort sollte man exakt nur einmal einziges Mal benutzen!





















