
Vor Hacks ist scheinbar niemand sicher. (Foto: Shutterstock / Preechar Bowonkitwanchai)
Die chinesische Social-Media-Plattform TikTok wurde möglicherweise Ziel eines Hacks. Dabei wurden 790 GB an Daten von 2.05 Milliarden Nutzer-Einträgen gestohlen. Zunächst gab es keine Reaktion von TikTok, wenig später dementiert das Unternehmen die Nachricht und erklärt, dass das Team „keine Beweise für einen Sicherheitsverstoß gefunden hat“.
Der Twitter-Account von Beehive Cybersecurity, einer unabhängigen Gruppe von Cybersecurity-Forschern, gab den Vorfall zuerst auf Twitter bekannt. Hier warnte die Gruppe vor einem Datenleck und empfahl Nutzern, das Passwort zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.
Hack von Beehive Cybersecurity bestätigt
Etwas später setzte ein Twitter-Account mit dem Handle @AgressiveCurl einen Tweet ab, in dem er sagte: „Wer hätte gedacht, dass @TikTok beschließen würde, seinen gesamten internen Backend-Quellcode auf einer Alibaba-Cloud-Instanz mit einem trashigen Passwort zu speichern?”
Dem Magazin Manila Bulletin zufolge hat dieser Angreifer die Daten gestohlen. Der Twitter-Account und der dazugehörige Tweet sind mittlerweile allerdings gelöscht.
Die Forscher von Beehive Cybersecurity haben aber wohl ihre Hände an die Daten bekommen und den Hack in einem weitere Tweet bestätigt:
Habt ihr einen TikTok-Account, solltet ihr vorsichtshalber euer Passwort ändern und die Zwei-Faktor-Authentifizierung aktivieren.
Hacking schon vorher Thema bei TikTok
Das Thema Hacking ist bei TikTok eher unerwünscht. In der Vergangenheit wurden bereits Kanäle gelöscht, die Anleitungen geben, wie man sich zum Beispiel in eine Webseite hackt. Einige dieser Videos sind zwar als Lehrvideos gekennzeichnet, TikTok geht aber trotzdem harsch dagegen vor. Das führt sogar dazu, dass Cybersecurity-TokToker sich selbst zensieren, indem sie Begriffe wie „hack” oder „hacking” vermeiden.
In der Tech-Branche sind solche Hacks aber leider nicht ungewöhnlich. Auch dem Telekommunikationsunternehmen Cisco wurden vor Kurzem Daten entwendet. Ebenso haben Hacker es auf Krypto-Projekte abgesehen. Beim sogenannten Audius-Hack konnten Angreifer 18 Millionen Audio-Token erbeuten.
Gibt es dazu ein Update? In anderen Publikationen wird auf sich verdichtende Hinweise berichtet, dass es sich hier um Fake-Daten handelt.