Logo

Selecteer taal

Dutch

Down Icon

Selecteer land

England

Down Icon

Dreigende acteur claimt TikTok-inbreuk en zet 428 miljoen records te koop

Dreigende acteur claimt TikTok-inbreuk en zet 428 miljoen records te koop

Een recent ontdekte dreigingsactor, bekend onder de alias "Often9", heeft op een prominent forum voor cybercriminaliteit en databasehandel een bericht geplaatst waarin hij beweert 428 miljoen unieke TikTok-gebruikersgegevens te bezitten. De post is getiteld "TikTok 2025 Breach – 428M Unique Lines".

De post van de verkoper, die gisteren (29 mei 2025) op het forum verscheen, belooft een dataset met gedetailleerde gebruikersinformatie, zoals:

  • E-mailadressen
  • Mobiele telefoonnummers
  • Biografie, avatar-URL's en profiellinks
  • TikTok-gebruikersnamen, gebruikersnamen en bijnamen
  • Accountvlaggen zoals private_account, secret, verified en ttSeller-status.
  • Openbaar zichtbare statistieken, zoals het aantal volgers, het aantal volgers, het aantal likes, het aantal video's, het aantal diggs en het aantal vrienden.
Dreigende acteur claimt TikTok-inbreuk en zet 428 miljoen records te koop
Screenshot van de post van Sometimes9 (Afbeelding: Hackread.com)

Het opnemen van niet-openbare velden zoals e-mailadressen, mobiele telefoonnummers en interne accountvlaggen is niet iets dat zomaar van de openbare website of mobiele app van TikTok kan worden geplukt. Als deze gegevens door TikTok worden geverifieerd als accuraat en recent, wijst dit op toegang tot interne TikTok-systemen of een openbare database van derden .

De bewering wordt nog sterker doordat de aanvaller bereid is om via een tussenpersoon te werken. Dit is een veelvoorkomende aanpak op criminele fora wanneer grootschalige gegevensverkoop verificatie door derden vereist om het vertrouwen van de koper te winnen.

Dreigende acteur claimt TikTok-inbreuk en zet 428 miljoen records te koop
Voorbeeldschermafbeelding van gegevens (Afbeelding: Hackread.com)

Ondanks de aandachttrekkende verkooppraat van de aanvaller, werpen verschillende rode vlaggen twijfels op over de validiteit van de claim. Belangrijk is dat een aanzienlijk aantal voorbeelditems lege of generieke velden voor e-mailadressen en telefoonnummers bevat, wat de mogelijkheid doet vermoeden dat deze dataset is samengesteld uit gescrapte openbare profielen en is geordend met behulp van oude datalekken of gissingen.

De dreigingsactor is een nieuw account op het forum, pas een paar dagen geleden geregistreerd, zonder reputatie, noch positief noch negatief. In de wereld van cybercriminaliteit is reputatie de valuta; grote verkopers van datalekken hebben doorgaans jarenlange geverifieerde geschiedenis of succesvolle verkopen in het verleden.

Het forum zelf heeft een recente geschiedenis van opgeblazen of valse claims over inbreuken. Opvallend is dat hetzelfde platform vorige week werd gebruikt om een ​​zogenaamde verkoop van gegevens van "1,2 miljard Facebook-gebruikers" te promoten, die later in een exclusief onderzoek van Hackread.com als nep werd ontmaskerd, wat leidde tot een ban op de verkoper.

Een nadere blik op de voorbeeldgegevens laat zien dat veel velden, gebruikers-ID's, gebruikersnamen, profiellinks en volgersstatistieken openbaar toegankelijk zijn en verkregen kunnen worden via grootschalige scraping. Hoewel scraping op grote schaal nog steeds risico's met zich mee kan brengen (zoals phishing- of spamcampagnes), is dit niet per se een inbreuk op interne systemen.

Hackread.com heeft de e-mailadressen in de voorbeeldgegevens ook vergeleken met records op HaveIBeenPwned, en de meeste werden aangetroffen in minder dan twee eerdere datalekken. Dit is alarmerend en draagt ​​bij aan de legitimiteit van de unieke gegevens. Een steekproef van 1200 regels uit een zogenaamd datalek van 428 miljoen records is echter niet voldoende om de legitimiteit vast te stellen.

Voorlopig moet deze bewering met de nodige voorzichtigheid worden benaderd. Hoe verleidelijk de verkoopcijfers ook mogen zijn, reputatieloze verkopers op cybercrimeforums overdrijven of verzinnen vaak om snel winst te maken of de aandacht te trekken.

Dit is niet de eerste keer dat een hacker beweert de data van TikTok te hebben gehackt. In september 2022 beweerde een hacker 2 miljard TikTok-records te hebben buitgemaakt , waaronder interne statistieken, broncode, 790 GB aan gebruikersgegevens en meer. Deze bewering werd later door het bedrijf ontkend.

Desondanks heeft Hackread.com contact opgenomen met TikTok voor commentaar. Dit artikel zal dienovereenkomstig worden bijgewerkt.

HackRead

HackRead

Vergelijkbaar nieuws

Alle nieuws
Animated ArrowAnimated ArrowAnimated Arrow
Interlock Ransomware implementeert nieuwe NodeSnake RAT bij Britse aanvallen
HackRead

Interlock Ransomware implementeert nieuwe NodeSnake RAT bij Britse aanvallen

Minstens 150 doden na zware overstromingen in Nigeria
Sky News

Minstens 150 doden na zware overstromingen in Nigeria

Succes behalen met topstrategieën voor persoonlijke en zakelijke groei
Small BusinessTrends

Succes behalen met topstrategieën voor persoonlijke en zakelijke groei

'Bear birdie': golfers slaan af met wilde dieren in Kananaskis
cbc.ca

'Bear birdie': golfers slaan af met wilde dieren in Kananaskis

Nieuwe combinatie van drie medicijnen ‘kan vrouwen met agressieve borstkanker helpen langer te leven’
Sky News

Nieuwe combinatie van drie medicijnen ‘kan vrouwen met agressieve borstkanker helpen langer te leven’