L'attore accusato di aver violato TikTok mette in vendita 428 milioni di record

Un nuovo autore di minacce, noto con lo pseudonimo "Often9", ha pubblicato un post su un importante forum dedicato alla criminalità informatica e allo scambio di database, affermando di possedere 428 milioni di record di utenti unici di TikTok. Il post è intitolato "Violazione di TikTok nel 2025 - 428 milioni di righe uniche".

Il post del venditore, apparso sul forum ieri (29 maggio 2025), promette un set di dati contenente informazioni dettagliate sull'utente, come:

• Indirizzi email
• Numeri di telefono cellulare
• Biografia, URL degli avatar e link del profilo
• ID utente, nomi utente e nickname di TikTok
• Flag dell'account come private_account, secret, verified e stato ttSeller.
• Metriche visibili al pubblico, come il numero di follower, di seguito, di Mi piace, di video, di Digg e di amici.

L'inclusione di campi non pubblici come indirizzi email, numeri di cellulare e flag di account interni non è qualcosa che può essere copiato casualmente dal sito web o dall'app mobile pubblici di TikTok. Se TikTok verifica che questi dati siano accurati e recenti, ciò suggerisce l'accesso ai sistemi interni di TikTok o a un database di terze parti esposto.

A rendere ancora più grave l'affermazione, il fatto che l'autore della minaccia sia disposto a lavorare tramite un intermediario, un approccio comune nei forum criminali quando le vendite di dati su larga scala richiedono la verifica di terze parti per creare fiducia negli acquirenti.

Nonostante l'accattivante presentazione commerciale dell'autore della minaccia, diversi segnali d'allarme mettono in dubbio la validità dell'affermazione. È importante sottolineare che un numero significativo di voci campione mostra campi vuoti o generici per indirizzi email e numeri di telefono, il che suggerisce la possibilità che questo set di dati sia stato creato a partire da profili pubblici recuperati e organizzato utilizzando vecchi dati di violazione o ipotesi.

L'autore della minaccia è un nuovo account sul forum, iscritto solo pochi giorni fa, senza alcuna reputazione, né positiva né negativa. Nel mondo della criminalità informatica, la reputazione è valuta; i venditori di violazioni importanti in genere hanno anni di storia verificata o vendite passate con successo.

Il forum stesso ha una storia recente di reclami di violazione gonfiati o falsi. In particolare, la stessa piattaforma è stata utilizzata la scorsa settimana per promuovere una cosiddetta vendita di dati di "1,2 miliardi di utenti Facebook", successivamente smascherata come falsa in un'indagine esclusiva di Hackread.com , che ha portato al ban del venditore.

Un'analisi più approfondita dei dati campione rivela che molti campi, ID utente, nomi utente, link al profilo e metriche relative ai follower sono accessibili al pubblico e potrebbero essere ottenuti tramite operazioni di scraping su larga scala. Sebbene lo scraping su larga scala possa comunque presentare rischi (come campagne di phishing o spam), non equivale a una violazione dei sistemi interni.

Hackread.com ha anche confrontato gli indirizzi email presenti nel campione di dati con i record di HaveIBeenPwned, e la maggior parte è stata riscontrata in meno di due precedenti violazioni di dati. Questo è allarmante e rafforza l'unicità dei dati. Tuttavia, un campione di 1.200 righe tratto da una presunta violazione di 428 milioni di record non è sufficiente a stabilirne la legittimità.

Per ora, questa affermazione va presa con cautela. Per quanto allettanti possano essere i numeri di vendita, i venditori senza reputazione sui forum dedicati alla criminalità informatica spesso esagerano o inventano per ottenere profitti rapidi o attirare l'attenzione.

Non è la prima volta che un autore di minacce afferma di aver violato i dati di TikTok. Nel settembre 2022, un hacker ha affermato di aver acquisito 2 miliardi di record di TikTok , tra cui statistiche interne, codice sorgente, 790 GB di dati utente e altro ancora, un'affermazione successivamente smentita dall'azienda.

Ciononostante, Hackread.com ha contattato TikTok per un commento. Questo articolo verrà aggiornato di conseguenza.