428 milyon benzersiz Tiktok kullanıcı kaydına sahip olduğunu iddia eden “Sık sık 9” takma adına giren yeni ortaya çıkan bir tehdit aktörü. Gönderi “Tiktok 2025 İhlali – 428m Eşsiz Çizgiler” başlıklı.
Dün (29 Mayıs 2025) forumda yer alan satıcının gönderisi, aşağıdakiler gibi ayrıntılı kullanıcı bilgilerini içeren bir veri kümesi vaat ediyor:
- E -posta adresleri
- Cep telefonu numaraları
- Biyografi, Avatar URL’leri ve profil bağlantıları
- Tiktok kullanıcı kimlikleri, kullanıcı adları ve takma adlar
- Private_account, Secret, Doğrulanmış ve TTSeller durumu gibi hesap bayrakları.
- Sayımlar, video sayıları, Digg sayıları ve arkadaş sayıları gibi sayım sayıları takip eden sayılar gibi kamuya açık metrikler.
Bu neden ciddi olabilir
E-posta adresleri, cep telefonu numaraları ve dahili hesap bayrakları gibi halka açık olmayan alanların dahil edilmesi, Tiktok’un halka açık web sitesinden veya mobil uygulamasından rahatça kazınabilen bir şey değildir. Bu detaylar Tiktok tarafından doğru ve yakın zamanda doğrulanıyorsa, iç tiktok sistemlerine veya maruz kalan bir üçüncü taraf veritabanı.
İddianın ağırlığına ek olarak, tehdit oyuncusu bir aracılık, büyük ölçekli veri satışlarının alıcı güvenini oluşturmak için üçüncü taraf doğrulama gerektirdiğinde suç forumlarında ortak bir yaklaşımla çalışmaya isteklidir.
Ama işte bu yüzden şüphecilik garanti ediliyor
Tehdit oyuncusunun dikkat çekici satış sahasına rağmen, birkaç kırmızı bayrak iddianın geçerliliği konusunda şüphe uyandırdı. Önemli olarak, önemli sayıda örnek giriş, e -postalar ve telefon numaraları için boş veya genel alanlar gösterir ve bu veri kümesinin bir araya getirilmesi olasılığını artırır. kazınmış halka açık profiller ve eski ihlal verileri veya tahminler kullanılarak düzenlenmiştir.
Tehdit oyuncusu, forumda, sadece günler önce katılan, ne olumlu ne de olumsuz bir üne sahip. Siber suç dünyasında itibar para birimidir; Büyük ihlal satıcılarının genellikle yıllarca doğrulanmış geçmişi veya geçmişte başarılı satışları vardır.
Forumun kendisi, şişirilmiş veya yanlış ihlal iddialarının yakın bir geçmişine sahiptir. Özellikle, aynı platform geçen hafta “1.2 milyar facebook kullanıcısı” veri satışını tanıtmak için kullanıldı ve daha sonra bir özel hackread.com soruşturmasısatıcının yasağına yol açar.
Örnek verilere daha yakından bakıldığında, birçok alanın, kullanıcı kimliklerinin, kullanıcı adlarının, profil bağlantılarının ve takipçi metriklerinin herkese açık olarak erişilebilir olduğunu ve büyük ölçekli kazıma işlemleri ile elde edilebileceğini ortaya koymaktadır. Ölçekte kazıma yine de riskler oluşturabilirken (kimlik avı veya spam kampanyaları gibi), iç sistemlerin ihlaline eşit değildir.
Hasibeenpwned ile çapraz kontrol e-posta adresleri
Hackread.com ayrıca örnek verilerdeki e-posta adreslerini HasibeenPwned’deki kayıtlara karşı çapraz kontrol etti ve çoğu önceki iki veri ihlalinde bulundu. Bu endişe vericidir ve verilerin benzersizliğine bir miktar meşruiyet katar. Bununla birlikte, 428 milyon rekor ihlalden 1.200 satırlık bir örnek, meşruiyet oluşturmak için yeterli değildir.
Şimdilik, bu iddia dikkatle ele alınmalıdır. Satış rakamları olabildiğince cazip, siber suç forumlarındaki itibarsız satıcılar genellikle hızlı bir kâr elde etmek veya dikkat çekmek için abartıyor veya üretiyorlar.
İlk kez değil
Bir tehdit oyuncusu Tiktok’un verilerini ilk kez iddia ettiğini iddia etmiyor. Eylül 2022’de bir hacker 2 milyar Tiktok Kayıt Aldıdahili istatistikler, kaynak kodu, 790 GB kullanıcı verisi ve daha fazlası dahil, daha sonra şirket tarafından reddedilen bir iddia.
Bununla birlikte, hackread.com yorum için Tiktok’a ulaştı. Bu makale buna göre güncellenecektir.