Wenn es stimmt, was das Hackerkollektiv "Against the West" behauptet, wäre es wohl – gemessen an Betroffenen – der bisher größte Sicherheitsvorfall im Netz. Die Gruppe, die nach eigenen Angaben gegen Firmen und Staaten vorgeht, die westliche Interessen gefährden, behauptet, sie hätte erfolgreich das Videonetzwerk Tiktok und die Messaging-Plattform Wechat geknackt.

In einem Hackingforum veröffentlichten sie Screenshots, die Inhalte einer Datenbank zeigen sollen, die Daten über Nutzer beider Dienste enthalten soll. Diese Datenbank soll sich in der Cloud des chinesischen Tech-Riesen Alibaba befunden haben und laut den Angreifern Datenmaterial im Umfang von 2,05 Milliarden Einträgen enthalten. In den 790 Gigabyte an Informationen befänden sich demnach Statistiken zu den Plattformen, Authentifizierungstoken, Quellcode und auch Nutzerdaten. Der angebliche Hack stellte sich aber als Falschbehauptung heraus.

Angeblicher Leak stößt auf Skepsis

Schnell erreichte die Nachricht über den vorgeblichen Leak auch soziale Netzwerke, wo sich fachkundige Personen mit dem vorgelegten Material auseinandersetzten. Viele zogen bald in Zweifel, dass tatsächlich ein Einbruch in die Server von Tiktok geglückt ist. Auch der IT-Experte Luca Hammer vermutete am Montagabend (5. September) nach einer ersten Durchsicht, dass es sich um Daten handelt, die Against the West bei einem Drittanbieter "gescrapt" – also öffentlich abfragbare Informationen automatisiert zusammengetragen – hat.

Gegenüber dem STANDARD erklärt er, dass er inzwischen "davon überzeugt" sei, dass hier kein direkter Angriff auf Tiktok gelungen ist und es sich um gescrapte Informationen handelt.

Auch Securityfachmann Troy Hunt, der die Website "Have I Been Pwned?" ins Leben gerufen hat und für Microsoft arbeitet, zeigte sich skeptisch ob der Behauptungen der Gruppierung. Selbst Stunden nach der Veröffentlichung konnte Against the West keine Daten liefern, die den behaupteten Angriff belegen würden.

Hackerforum sperrte Gruppierung

Tiktok selbst weist die Behauptung, gehackt worden zu sein, gegenüber "The Verge" ebenfalls zurück. Man habe nach einer Untersuchung keinerlei Hinweise auf einen Datenabgriff gefunden. Der veröffentlichte Quellcode habe keinerlei Zusammenhang mit jenem der Tiktok-Backend-Systeme, welcher auch nie mit Daten von Wechat zusammengeführt worden sei. Man schließt auch aus, dass die gesammelten Informationen direkt von der eigenen Plattform gescrapt wurden.

Letztlich schritten auch die Moderatoren des Hackerforums ein. Der Ankündigungsthread wurde gelöscht. Das Konto der Gruppe wurde aufgrund von "Lügen über ein Datenleck" gesperrt. (gpi, 6.9.2022)