Prema tvrdnjama nepoznatog hakera, u prodaji je baza podataka koja sadrži informacije o 2,4 milijarde korisnika TikTok platforme. Navodno su u njoj imejl adrese, brojevi telefona, datumi rođenja i drugi lični podaci.

Ako bi se ove tvrdnje potvrdile, radilo bi se o jednom od najvećih zabilježenih curenja podataka vezanih za TikToku. Ipak, istraživači za sada upozoravaju da nema čvrstih dokaza da je TikTok direktno kompromitovan.

Analizom uzoraka koje je objavio napadač, istraživači su pronašli korisnička imena, imejl adrese, brojeve telefona i datume rođenja, a u nekim slučajevima i puna imena, pol, jezik i geografske podatke.

U objavljenim uzorcima, međutim, ne postoje indikatori koji bi nedvosmisleno potvrdili da podaci potiču isključivo od TikTok korisnika.

Stručnjaci smatraju da je vjerovatnije da su podaci prikupljeni putem infostealer malvera. Ova vrsta zloćudnog softvera krade informacije direktno sa zaraženih uređaja, uključujući korisnička imena, lozinke, kolačiće pregledača i druge osjetljive podatke.

Velike kolekcije ovako prikupljenih informacija često se prepakuju i prodaju pod imenima poznatih kompanija kako bi privukle kupce na hakerskim forumima.

Propusti u oglasu

Dodatnu sumnju izaziva to što oglas ne sadrži dovoljno dokaza o autentičnosti baze. Link za preuzimanje vodi na privatni Telegram kanal sa samo jednim članom, što ne pruža nikakvu potvrdu da baza zaista sadrži milijarde zapisa.

Ovo nije prvi put da se na internetu pojavljuju navodne TikTok baze podataka. Nedavno je na istom forumu objavljen još jedan set podataka sa oko 3.000 zapisa, koji je uključivao korisnička imena, imejl adrese i lozinke u čistom tekstu.

I u tom slučaju istraživači su pretpostavili da podaci potiču iz kampanja infostealer malvera.

Ukoliko je makar dio objavljenih podataka autentičan, korisnici bi mogli postati meta phishing i vishing napada. Napadači mogu iskoristiti ukradene imejl adrese i brojeve telefona za kreiranje uvjerljivih poruka koje izgledaju kao da dolaze od TikToka ili drugih poznatih kompanija.

Istraživači upozoravaju i na mogućnost pokušaja preuzimanja naloga, posebno ako se među procurelim podacima nalaze i lozinke koje nisu objavljene u dostupnim uzorcima.