Hackers claimen dat ze 790 gigabyte aan gegevens van TikTok hebben verzameld. Security-experts noemen de data echt, maar het verhaal is genuanceerder en TikTok zelf ontkent dat het werd gehackt.
Meer dan twee miljard gegevens, bestaande uit statistieken en persoonsgegevens, circuleren momenteel. Het zou om data gaan van TikTok en WeChat, verzameld door een hackersgroep met de naam ‘AgainstTheWest’. Ook securityexpert Bob Diachenko bevestigde aanvankelijk dat de data echt is.
TikTok: geen inbreuk
Maar TikTok zelf zegt dat het geen bewijzen heeft gevonden dat er een inbreuk heeft plaatsgevonden. Dat leidt nu tot heel wat speculatie. In eerste instantie werd er gedacht dat het om scraping ging, waarbij openbare data van profielen wordt gehaald, al zegt TikTok ook daarover dat het tools heeft om dat te voorkomen.
BleepingComputer veronderstelt dat de hack vermoedelijk plaatsvond bij een externe dataspeler. Diachenko vulde later zijn eerdere bevestiging aan door te zeggen dat de data vermoedelijk komt van Hangzhou Julun Network Technology, een bedrijf dat los staat van TikTok. Ook Troy Hunt van Have I Been Pwned zegt dat sommige data echt is, maar nuanceert dat het om publiek toegankelijke gegevens gaat.
Veel onduidelijkheid
Er blijft dus een zekere waas hangen rond het incident. Voor gebruikers zijn er voorlopig geen indicaties dat ze hun wachtwoord moeten veranderen of andere maatregelen moeten of kunnen nemen. De Twitteraccount van AgainsTheWest is intussen opgeschort. Het lijkt er op dat er wel degelijk data over TikTok en WeChat werd gestolen, maar het gaat op basis van wat we nu weten niet om heel gevoelige data die bovendien niet rechtstreeks van de platformen zelf afkomstig is.
Fout opgemerkt of meer nieuws? Meld het hier