Aktor zagrożeń twierdzi, że doszło do naruszenia bezpieczeństwa TikToka, wystawia na sprzedaż 428 milionów rekordów

Nowo powstały aktor zagrożeń, występujący pod pseudonimem „Often9”, opublikował post na znanym forum cyberprzestępczości i handlu bazami danych, twierdząc, że posiada 428 milionów unikalnych rekordów użytkowników TikToka. Post nosi tytuł „TikTok 2025 Breach – 428M Unique Lines”.

Post sprzedawcy, który pojawił się na forum wczoraj (29 maja 2025 r.), obiecuje zbiór danych zawierający szczegółowe informacje o użytkowniku, takie jak:

• Adresy e-mail
• Numery telefonów komórkowych
• Biografia, adresy URL awatarów i linki do profili
• Identyfikatory użytkowników TikTok, nazwy użytkowników i pseudonimy
• Flagi konta, takie jak private_account, secret, verified i status ttSeller.
• Publicznie widoczne dane, takie jak liczba obserwujących, liczba obserwujących, liczba polubień, liczba filmów, liczba diggów i liczba znajomych.

Uwzględnienie pól niepublicznych, takich jak adresy e-mail, numery telefonów komórkowych i wewnętrzne flagi kont, nie jest czymś, co można po prostu zeskrobać z publicznej witryny TikTok lub aplikacji mobilnej. Jeśli TikTok zweryfikuje te dane jako dokładne i aktualne, sugeruje to dostęp do wewnętrznych systemów TikTok lub do ujawnionej bazy danych stron trzecich .

Waga zarzutów wzrasta, gdy sprawca zagrożenia jest gotowy działać za pośrednictwem pośrednika, co jest częstym podejściem na forach przestępczych, gdy sprzedaż danych na dużą skalę wymaga weryfikacji przez stronę trzecią w celu zbudowania zaufania kupujących.

Pomimo przyciągającej uwagę oferty handlowej od aktora zagrożenia, kilka czerwonych flag rzuca cień na słuszność roszczenia. Co ważne, znaczna liczba wpisów próbek pokazuje puste lub ogólne pola dla adresów e-mail i numerów telefonów, co podnosi prawdopodobieństwo, że ten zestaw danych został utworzony z zeskrobanych profili publicznych i zorganizowany przy użyciu starych danych o naruszeniu lub domysłów.

Aktor zagrożenia to nowe konto na forum, które dołączyło zaledwie kilka dni temu, bez reputacji, ani pozytywnej, ani negatywnej. W świecie cyberprzestępczości reputacja jest walutą; główni sprzedawcy naruszeń bezpieczeństwa zazwyczaj mają lata zweryfikowanej historii lub udanych sprzedaży w przeszłości.

Samo forum ma niedawną historię zawyżonych lub fałszywych roszczeń dotyczących naruszeń. Co ciekawe, ta sama platforma została wykorzystana w zeszłym tygodniu do promowania tzw. sprzedaży danych „1,2 miliarda użytkowników Facebooka”, która później została ujawniona jako fałszywa w ekskluzywnym dochodzeniu Hackread.com , co doprowadziło do bana sprzedawcy.

Dokładniejsze przyjrzenie się danym z próbki ujawnia, że ​​wiele pól, identyfikatorów użytkowników, nazw użytkowników, linków profilowych i metryk obserwujących jest publicznie dostępnych i można je uzyskać za pośrednictwem operacji scrapingu na dużą skalę. Podczas gdy scraping na dużą skalę nadal może stwarzać ryzyko (takie jak kampanie phishingowe lub spamowe), nie jest to równoznaczne z naruszeniem wewnętrznych systemów.

Hackread.com sprawdził również adresy e-mail w danych próbki z rekordami na HaveIBeenPwned i większość z nich znaleziono w mniej niż dwóch poprzednich naruszeniach danych. Jest to alarmujące i dodaje pewnej wiarygodności unikalności danych. Jednak próbka 1200 wierszy z rzekomo 428-milionowego naruszenia rekordów nie wystarczy, aby ustalić wiarygodność.

Na razie należy traktować to roszczenie z ostrożnością. Jakkolwiek kuszące mogą być liczby sprzedaży, sprzedawcy bez reputacji na forach cyberprzestępczości często przesadzają lub zmyślają, aby szybko zarobić lub zwrócić na siebie uwagę.

To nie pierwszy raz, kiedy aktor zagrożenia twierdzi, że naruszył dane TikToka. We wrześniu 2022 r. haker twierdził, że zdobył 2 miliardy rekordów TikToka , w tym wewnętrzne statystyki, kod źródłowy, 790 GB danych użytkowników i inne, co później zostało zdementowane przez firmę.

Niemniej jednak Hackread.com zwrócił się do TikTok o komentarz. Ten artykuł zostanie odpowiednio zaktualizowany.