En trusselsaktør markedsfører det, som vedkommende hævder er et massivt TikTok-datalæk med milliarder af brugeroplysninger. Tidlige analyser tyder dog på, at informationerne muligvis ikke stammer fra TikTok selv.
Forskere, der undersøger datasættet, mener, at infostealer-malware er en mere sandsynlig kilde til de eksponerede oplysninger. Selvom påstanden har tiltrukket sig opmærksomhed på grund af sit omfang, advarer eksperter om, at cyberkriminelle ofte genpakker stjålne data under navnet på populære platforme for at øge værdien og tiltrække købere.
Hacker hævder at ligge inde med milliarder af poster
Det påståede TikTok-datalæk dukkede op på et velkendt cyberkriminelt forum. Sælgeren hævder, at databasen indeholder omkring 2,4 milliarder poster knyttet til TikTok-brugere.
Eksempelposter, som trusselsaktøren delte, indeholder angiveligt brugernavne, e-mailadresser, telefonnumre, fødselsdatoer og yderligere profiloplysninger. Nogle poster indeholder også oplysninger om lokation, sprogpræferencer og personlige detaljer.
Hvis påstanden viser sig at være korrekt, vil datasættet repræsentere en af de største samlinger af brugeroplysninger, der er blevet knyttet til en social medieplatform. Forskerne forholder sig dog forsigtige og accepterer ikke sælgerens påstande uden videre.
Forskere mistænker infostealer-malware
Cybersikkerhedsforskere, der har analyseret prøverne, fandt ingen klare beviser for, at oplysningerne stammer direkte fra TikToks systemer. I stedet ligner dataene oplysninger, som typisk indsamles af infostealer-malware.
Infostealere inficerer enheder og indsamler i det skjulte følsomme oplysninger. Malwaren opsnapper ofte gemte loginoplysninger, browserdata, e-mailadresser, telefonnumre og kontooplysninger fra flere forskellige tjenester.
Fordi oplysningerne stammer fra kompromitterede enheder, kan et enkelt datasæt indeholde poster relateret til mange forskellige platforme. Trusselsaktører organiserer og markedsfører ofte informationerne under et velkendt brandnavn, selv når der ikke har fundet et direkte databrud sted.
Denne fremgangsmåde kan skabe forvirring blandt brugerne og gøre det vanskeligt at afgøre, om en virksomhed faktisk har været udsat for en sikkerhedshændelse.
Potentielle risici for brugere
Selv hvis TikTok ikke er blevet direkte kompromitteret, kan de eksponerede oplysninger stadig udgøre betydelige risici.
Cyberkriminelle kan bruge e-mailadresser og telefonnumre til at gennemføre phishing-angreb, telefonsvindel og social manipulation. Angribere kombinerer ofte lækkede oplysninger med offentligt tilgængelige data for at skabe overbevisende beskeder, der fremstår legitime.
Forskere advarer også om, at stjålne loginoplysninger ofte ender i større kriminelle databaser. Hvis adgangskoder indgår i det fulde datasæt, kan angribere forsøge credential stuffing-angreb mod flere forskellige onlinetjenester.
Brugere, der genbruger adgangskoder på tværs af platforme, løber en særlig høj risiko for at få kompromitteret deres konti.
Infostealer-operationer får større betydning
Hændelsen understreger den voksende rolle, som infostealer-malware spiller i nutidens cyberkriminelle økosystem. Store samlinger af loginoplysninger stammer i stigende grad fra inficerede enheder frem for direkte angreb mod store virksomheder. Forskere har tidligere knyttet enorme datalæk med milliarder af poster til infostealer-aktivitet.
Efterhånden som disse malwarekampagner fortsætter med at vokse, får cyberkriminelle adgang til nye personlige oplysninger, som de kan genbruge i forskellige former for svindel.
Konklusion
Påstanden om et TikTok-datalæk viser, hvorfor store annonceringer om databrud bør mødes med forsigtighed. En hacker markedsfører ganske vist en database med 2,4 milliarder poster, men forskere mener i øjeblikket, at oplysningerne sandsynligvis stammer fra infostealer-infektioner snarere end et direkte kompromis af TikToks systemer.
Uanset kilden minder hændelsen om, at stjålne loginoplysninger og persondata fortsat er værdifulde mål for cyberkriminelle. Stærke adgangskoder, unikke loginoplysninger og multifaktorgodkendelse er fortsat blandt de mest effektive forsvar mod kontoovertagelser.
0 svar til “Påstand om TikTok-datalæk vækker bekymring om infostealer-malware”