Angeblicher TikTok-Mega-Leak: 2,4 Milliarden Datensätze im Umlauf


Kommentare zu folgendem Beitrag: Angeblicher TikTok-Mega-Leak: 2,4 Milliarden Datensätze im Umlauf

Ein Hacker verkauft seit gestern auf DarkForums im Rahmen eines TikTok-Mega-Leaks 2,4 Mrd. Nutzer-Datensätze. Doch das Portal wurde offenbar nicht gehackt.

1 „Gefällt mir“

Naja…könnte schon so sein! Das TikiToki als „unhacked“ bislang gilt, liegt eher daran, dass es ByteDance ca. 0,00% interessiert, wenn es so ist…siehe z.B.:

März / April 2025:

Ein Hackerkollektiv mit dem Namen R00TK1T hat die Verantwortung für einen gigantischen Datendiebstahl bei TikTok übernommen, bei dem angeblich die persönlichen Daten von mehr als 900.000 Nutzern offengelegt wurden.

Nach Angaben der Gruppe haben sie einen Test mit 927.000 TikTok-Nutzerdatensätzen veröffentlicht und dies als „Beweis für ihre Sicherheitslücken“ dargestellt.
R00TK1T gab an, ByteDance und TikTok bereits auf Sicherheitslücken hingewiesen zu haben, sei aber ignoriert worden.

„Wir haben ByteDance und TikTok gewarnt, doch ihr Schweigen spricht Bände. Trotz unserer klaren Botschaft haben sie die Hilferufe der Nutzer ignoriert, die von der Plattform ausgesperrt, suspendiert oder gelöscht wurden“, erklärte die Gruppe.

Laut einem Beitrag in einem weit verbreiteten Darknet-Forum bezeichneten die Programmierer diese Datenveröffentlichung lediglich als „einen Vorgeschmack auf das, was noch kommt“ und warnten, dass „die nächste Phase härter zuschlagen und ihre geheimsten Informationen offenlegen und ihre Systeme zerstören wird“.

Im weiteren Anschluß an dieses Desaster…

Am 29. Mai 2025 entdeckte die Cybersicherheitsorganisation „Kaduu“ einen massiven Datenverlust von 428 Millionen individuellen TikTok-Nutzerdatensätzen, die im Darknet veröffentlicht wurden. Der Datenverlust, der vom Forenbenutzer USDT auf Ascarding.net gemeldet wurde, soll auf einen Hack des Cyberkriminellen Often9 zurückzuführen sein…

Das im Darknet verbreitete Beispielformat umfasst Folgendes:

Benutzer-ID, Benutzername, Spitzname, E-Mail-Adresse, Telefonnummer, Follower-Anzahl, Anzahl der abonnierten Konten, Like-Anzahl, Video-Anzahl, Digg-Anzahl, Freundes-Anzahl, privates Konto, geheim, TTS-Verkäufer, verifiziert, Biografie, Avatar-URL, Profil-URL, Land

Das bedeutet, dass die Sicherheitslücke nicht nur Profilstatistiken, sondern auch private Daten wie E-Mail-Adressen, Telefonnummern, Kontostatus und die Verifizierung des Kontos umfasst. Kriminelle könnten diese Daten nutzen, um sich als Influencer auszugeben, Nutzer zu erpressen oder verifizierte Konten gewinnbringend zu verkaufen.
Die Sicherheitslücke wurde am 29. Mai 2025 bekanntgegeben, der Angriff selbst könnte jedoch bereits Wochen zuvor stattgefunden haben!!

Wenn nun immer noch ByteDance behauptet, dass TikiToki unhacked ist, würde ich auf typisch chinesisches Prinzip tippen → NIEMALS ZUGEBEN!

:wink: :joy:

2 „Gefällt mir“