Ein TikTok-Datenleck 428 Millionen Nutzerdaten soll laut einem Bedrohungsakteur öffentlich zum Verkauf stehen – inklusive sensibler Kontaktinfos.
Ein Bedrohungsakteur behauptet, in einem Hacking-Forum eine Datenbank mit angeblich 428 Millionen TikTok-Nutzerdatensätzen zum Verkauf anzubieten. Der Verkäufer hat Muster veröffentlicht, die Benutzernamen, E-Mail-Adressen, Telefonnummern und Profilinformationen zeigen. Das Datenset wird für mehrere tausend Dollar angeboten. Die Echtheit des Leaks wurde bislang nicht unabhängig bestätigt, und TikTok hat keinen Datenvorfall bestätigt. Sicherheitsexperten weisen darauf hin, dass ein Teil der Daten von öffentlichen Profilen stammen könnte, doch das Vorhandensein von E-Mails und Telefonnummern deutet auf möglichen Zugriff auf nicht-öffentliche Informationen hin. Der Zeitpunkt und das Ausmaß des behaupteten Leaks werden derzeit von der Sicherheits-Community aktiv untersucht.
Analyse unserer Experten:
Der Verkauf dieses Datensets, ob durch Scraping oder echten Datenabfluss entstanden, verdeutlicht ein anhaltendes Versagen beim Schutz von User-Metadaten. Öffentliche Plattformen unterschätzen weiterhin den Wert relationaler Daten wie der Verknüpfung von E-Mail und Telefonnummer. Unabhängig davon, ob der Leak echt oder aufgebauscht ist, ist das Potenzial zur missbräuchlichen Nutzung dieser Daten in groß angelegten Phishing- oder Social-Engineering-Kampagnen offensichtlich. Die Selbstverständlichkeit, mit der Hunderte Millionen Datensätze gehandelt werden, ist alarmierend. Wenn das Vertrauen der Nutzer derart billig zur Ware wird, lautet die eigentliche Frage nicht mehr, wie diese Daten erlangt wurden, sondern warum solche Exponierungen noch immer zum Alltag gehören.
Zum vollständigen Artikel.
