Bedrohungsakteur behauptet, TikTok-Sicherheitslücke entdeckt zu haben, und bietet 428 Millionen Datensätze zum Verkauf an

Ein neu aufgetauchter Bedrohungsakteur mit dem Pseudonym „Often9“ hat in einem bekannten Forum für Cyberkriminalität und Datenbankhandel einen Beitrag veröffentlicht, in dem er behauptet, 428 Millionen eindeutige TikTok-Benutzerdatensätze zu besitzen. Der Beitrag trägt den Titel „TikTok 2025 Breach – 428 Millionen eindeutige Zeilen“.

Der Beitrag des Verkäufers, der gestern (29. Mai 2025) im Forum erschien, verspricht einen Datensatz mit detaillierten Benutzerinformationen wie:

• E-Mail-Adressen
• Handynummern
• Biografie, Avatar-URLs und Profillinks
• TikTok-Benutzer-IDs, Benutzernamen und Spitznamen
• Kontoflags wie „private_account“, „geheim“, „verifiziert“ und „ttSeller-Status“.
• Öffentlich sichtbare Kennzahlen wie Follower-Zahlen, Following-Zahlen, Like-Zahlen, Video-Zahlen, Digg-Zahlen und Freunde-Zahlen.

Die Angabe nicht öffentlicher Felder wie E-Mail-Adressen, Handynummern und interner Account-Kennzeichen kann nicht einfach so von der öffentlichen Website oder mobilen App von TikTok abgegriffen werden. Wenn TikTok die Richtigkeit und Aktualität dieser Angaben bestätigt, deutet dies auf einen Zugriff auf interne TikTok-Systeme oder eine offengelegte Datenbank eines Drittanbieters hin.

Die Behauptung wird noch dadurch untermauert, dass der Bedrohungsakteur bereit ist, über einen Mittelsmann zu arbeiten. Dies ist ein gängiger Ansatz in kriminellen Foren, wenn bei groß angelegten Datenverkäufen eine Überprüfung durch Dritte erforderlich ist, um das Vertrauen des Käufers zu gewinnen.

Trotz der aufsehenerregenden Verkaufsmasche des Bedrohungsakteurs lassen mehrere Warnsignale Zweifel an der Gültigkeit der Behauptung aufkommen. Besonders hervorzuheben ist, dass eine beträchtliche Anzahl von Beispieleinträgen leere oder generische Felder für E-Mails und Telefonnummern aufweist. Dies legt die Möglichkeit nahe, dass dieser Datensatz aus öffentlichen Profilen zusammengestellt und mithilfe alter Daten aus Sicherheitsverletzungen oder Vermutungen organisiert wurde.

Der Bedrohungsakteur ist ein neuer Account im Forum, der erst vor wenigen Tagen beigetreten ist und keinerlei guten Ruf besitzt, weder positiv noch negativ. In der Welt der Cyberkriminalität ist der Ruf eine wichtige Währung; Anbieter großer Datenlecks verfügen in der Regel über eine jahrelange nachgewiesene Erfolgsgeschichte oder haben in der Vergangenheit erfolgreich verkauft.

Das Forum selbst ist in jüngster Zeit von übertriebenen oder falschen Behauptungen über Datenschutzverletzungen betroffen. So wurde dieselbe Plattform letzte Woche genutzt, um für den Verkauf von Daten von angeblich „1,2 Milliarden Facebook-Nutzern“ zu werben. Eine exklusive Untersuchung von Hackread.com entlarvte den Verkauf als Fälschung und führte zum Ausschluss des Verkäufers.

Ein genauerer Blick auf die Beispieldaten zeigt, dass viele Felder, Benutzer-IDs, Benutzernamen, Profillinks und Follower-Kennzahlen öffentlich zugänglich sind und durch groß angelegte Scraping-Operationen erlangt werden könnten. Zwar birgt Scraping im großen Maßstab immer noch Risiken (wie Phishing- oder Spam-Kampagnen), stellt aber keinen Angriff auf interne Systeme dar.

Hackread.com hat die E-Mail-Adressen in den Beispieldaten auch mit den Datensätzen von HaveIBeenPwned abgeglichen. Die meisten wurden bei weniger als zwei früheren Datendiebstählen gefunden. Das ist besorgniserregend und verleiht der Einzigartigkeit der Daten eine gewisse Legitimität. Eine Stichprobe von 1.200 Zeilen aus einem angeblichen Datendiebstahl von 428 Millionen reicht jedoch nicht aus, um Legitimität nachzuweisen.

Diese Behauptung ist vorerst mit Vorsicht zu genießen. So verlockend die Verkaufszahlen auch sein mögen, seriöse Verkäufer in Cybercrime-Foren übertreiben oder erfinden oft, um schnell Profit zu machen oder Aufmerksamkeit zu erregen.

Dies ist nicht das erste Mal, dass ein Hacker behauptet, TikTok-Daten gestohlen zu haben. Im September 2022 behauptete ein Hacker , zwei Milliarden TikTok-Datensätze erbeutet zu haben, darunter interne Statistiken, Quellcode, 790 GB Nutzerdaten und mehr. Das Unternehmen dementierte diese Behauptung später.

Dennoch hat Hackread.com TikTok um eine Stellungnahme gebeten. Dieser Artikel wird entsprechend aktualisiert.