En hotaktör marknadsför det som påstås vara en massiv TikTok-dataläcka som innehåller miljarder användarposter. Tidiga analyser tyder dock på att informationen kanske inte kommer från TikTok självt.
Forskare som granskar datasetet tror att infostealer-malware är en mer sannolik källa till de exponerade uppgifterna. Även om påståendet har väckt uppmärksamhet på grund av sin omfattning varnar experter för att cyberkriminella ofta paketerar om stulen information under namnet på populära plattformar för att öka dess värde och locka köpare.
Hackare påstår sig ha miljarder poster
Den påstådda TikTok-dataläckan dök upp på ett välkänt cyberkriminellt forum. Säljaren hävdar att databasen innehåller cirka 2,4 miljarder poster kopplade till TikTok-användare.
Exempelposter som hotaktören delade innehåller enligt uppgift användarnamn, e-postadresser, telefonnummer, födelsedatum och ytterligare profilinformation. Vissa poster innehåller även uppgifter om plats, språkpreferenser och personliga detaljer.
Om påståendet visar sig stämma skulle datasetet utgöra en av de största samlingarna av användarinformation som kopplats till en social medieplattform. Forskarna förhåller sig dock försiktiga och accepterar inte säljarens uppgifter utan vidare.
Forskare misstänker infostealer-malware
Cybersäkerhetsforskare som har granskat proverna har inte hittat några tydliga bevis för att uppgifterna kommer direkt från TikToks system. I stället liknar informationen data som infostealer-malware vanligtvis samlar in.
Infostealers infekterar enheter och samlar i det tysta in känslig information. Skadeprogrammen fångar ofta upp sparade inloggningsuppgifter, webbläsardata, e-postadresser, telefonnummer och kontouppgifter från flera olika tjänster.
Eftersom informationen kommer från komprometterade enheter kan ett enda dataset innehålla poster som är kopplade till många olika plattformar. Hotaktörer organiserar och marknadsför ofta informationen under ett välkänt varumärke, även när ingen direkt dataläcka har inträffat.
Detta tillvägagångssätt kan skapa förvirring bland användare och göra det svårt att avgöra om ett företag faktiskt har drabbats av en säkerhetsincident.
Potentiella risker för användare
Även om TikTok inte har utsatts för ett direkt intrång kan den exponerade informationen fortfarande innebära betydande risker.
Cyberkriminella kan använda e-postadresser och telefonnummer för att genomföra nätfiskeattacker, telefonbedrägerier och social manipulation. Angripare kombinerar ofta läckta uppgifter med offentligt tillgänglig information för att skapa övertygande meddelanden som ser legitima ut.
Forskare varnar också för att stulna inloggningsuppgifter ofta hamnar i större kriminella databaser. Om lösenord ingår i det fullständiga datasetet kan angripare försöka genomföra credential stuffing-attacker mot flera olika onlinetjänster.
Användare som återanvänder lösenord på flera plattformar löper en särskilt hög risk att få sina konton kapade.
Infostealer-operationer får allt större betydelse
Händelsen visar vilken allt större roll infostealer-malware spelar i dagens cyberkriminella ekosystem. Stora samlingar av inloggningsuppgifter kommer allt oftare från infekterade enheter i stället för från direkta angrepp mot stora företag. Forskare har tidigare kopplat enorma dataläckor med miljarder poster till infostealer-aktivitet.
I takt med att dessa skadeprogramskampanjer fortsätter att växa får cyberkriminella tillgång till ny personlig information som de kan återanvända i olika bedrägerier.
Slutsats
Påståendet om en TikTok-dataläcka visar varför stora tillkännagivanden om dataläckor bör granskas med försiktighet. En hackare marknadsför visserligen en databas med 2,4 miljarder poster, men forskare tror för närvarande att informationen sannolikt kommer från infostealer-infektioner snarare än från ett direkt intrång i TikToks system.
Oavsett ursprung påminner incidenten om att stulna inloggningsuppgifter och personuppgifter fortsätter att vara värdefulla mål för cyberkriminella. Starka lösenord, unika inloggningsuppgifter och multifaktorautentisering är fortfarande några av de mest effektiva skydden mot kontokapningar.
0 svar till ”TikTok-dataläckapåstående väcker oro för infostealer-malware”