En trusselaktør markedsfører det som angivelig er en massiv TikTok-datalekkasje som inneholder milliarder av brukeroppføringer. Tidlige analyser tyder imidlertid på at informasjonen kanskje ikke stammer fra TikTok selv.

Forskere som undersøker datasettet, mener at infostealer-skadevare er en mer sannsynlig kilde til de eksponerte opplysningene. Selv om påstanden har fått oppmerksomhet på grunn av omfanget, advarer eksperter om at nettkriminelle ofte pakker om stjålet informasjon under navnet til populære plattformer for å øke verdien og tiltrekke seg kjøpere.

Hacker hevder å sitte på milliarder av oppføringer

Den påståtte TikTok-datalekkasjen dukket opp på et velkjent forum for cyberkriminalitet. Selgeren hevder at databasen inneholder rundt 2,4 milliarder oppføringer knyttet til TikTok-brukere.

Eksempeloppføringer som trusselaktøren delte, skal inneholde brukernavn, e-postadresser, telefonnumre, fødselsdatoer og ytterligere profilinformasjon. Enkelte oppføringer inneholder også informasjon om geografisk plassering, språkpreferanser og personlige detaljer.

Hvis påstanden viser seg å være korrekt, vil datasettet representere en av de største samlingene av brukerdata knyttet til en sosial medieplattform. Forskerne forholder seg likevel forsiktige og tar ikke selgerens påstander for god fisk.

Forskere mistenker infostealer-skadevare

Cybersikkerhetsforskere som har analysert prøvene, fant ingen tydelige bevis for at opplysningene kom direkte fra TikToks systemer. I stedet ser dataene ut til å samsvare med informasjon som vanligvis samles inn av infostealer-skadevare.

Infostealere infiserer enheter og samler i det skjulte inn sensitiv informasjon. Skadevaren fanger ofte opp lagrede innloggingsopplysninger, nettleserdata, e-postadresser, telefonnumre og kontoinformasjon fra flere ulike tjenester.

Fordi informasjonen kommer fra kompromitterte enheter, kan ett enkelt datasett inneholde oppføringer knyttet til mange forskjellige plattformer. Trusselaktører organiserer og markedsfører ofte informasjonen under et kjent merkenavn, selv når ingen direkte datalekkasje har funnet sted.

Denne fremgangsmåten kan skape forvirring blant brukerne og gjøre det vanskelig å avgjøre om et selskap faktisk har vært utsatt for en sikkerhetshendelse.

Potensielle risikoer for brukere

Selv om TikTok ikke har blitt direkte kompromittert, kan de eksponerte opplysningene fortsatt utgjøre betydelige risikoer.

Nettkriminelle kan bruke e-postadresser og telefonnumre til å gjennomføre phishing-angrep, telefonsvindel og sosial manipulering. Angripere kombinerer ofte lekket informasjon med offentlig tilgjengelige data for å lage overbevisende meldinger som fremstår som legitime.

Forskere advarer også om at stjålne innloggingsopplysninger ofte havner i større kriminelle databaser. Hvis passord er inkludert i det fullstendige datasettet, kan angripere forsøke credential stuffing-angrep mot flere nettjenester.

Brukere som gjenbruker passord på tvers av plattformer, står i særlig stor fare for å få kontoene sine kompromittert.

Infostealer-operasjoner får stadig større betydning

Hendelsen viser den stadig viktigere rollen infostealer-skadevare spiller i dagens cyberkriminelle økosystem. Store samlinger av innloggingsopplysninger stammer i økende grad fra infiserte enheter fremfor direkte angrep mot store selskaper. Forskere har tidligere koblet enorme datalekkasjer med milliarder av oppføringer til infostealer-aktivitet.

Etter hvert som disse skadevarekampanjene fortsetter å vokse, får nettkriminelle tilgang til fersk personlig informasjon som de kan gjenbruke i ulike typer svindel.

Konklusjon

Påstanden om en TikTok-datalekkasje viser hvorfor store kunngjøringer om datalekkasjer bør møtes med forsiktighet. En hacker markedsfører riktignok en database med 2,4 milliarder oppføringer, men forskere mener foreløpig at informasjonen sannsynligvis stammer fra infostealer-infeksjoner snarere enn et direkte innbrudd i TikToks systemer.

Uansett opprinnelse minner hendelsen om at stjålne innloggingsopplysninger og persondata fortsatt er verdifulle mål for nettkriminelle. Sterke passord, unike innloggingsopplysninger og flerfaktorautentisering er fortsatt blant de mest effektive forsvarene mot kontoovertakelser.


0 responses to “Påstand om TikTok-datalekkasje vekker bekymring for infostealer-skadevare”