Stor virak: Har TikTok været ude for et monumentalt hack?

Flere end to milliarder TikTok filer skulle angiveligt være blevet hacket. TikTok bedyrer, at de ikke er blevet hacket.

Artikel top billede

(Foto: Pixabay)

Op til første weekend i september lød det, at en hacker-gruppering kaldet ’AgainstTheWest’ skulle have gennemført et kæmpe-kup.

På et hacker-forum lød det fra gruppen, at et massivt hack af det fremadbrusende sociale medie TikTok, skulle være gennemført og at kæmpe datasæt fra selskabet skulle være i deres hænder.

Samtidig skulle den vidt udbredte kinesiske super-app, WeChat, også være berørt.

Ifølge hackerne skulle i alt 2,05 milliarder filer, svarende til 790 gigabyte data være blevet lænset fra platformen, skriver sikkerhedsmediet BleepingComputer.

Heriblandt skulle være alle muligt former for kompromitterende data, blandt andet brugeroplysninger, platformsstatistik, kildekode, cookies, login-oplysninger, server-data og meget andet.

Det er bare slet ikke sket, bedyrer det sociale medie selv.

’Det er ikke vores data’

Ovenpå hackets offentliggørelse er det sociale medie ude og dementere oplysningerne.

I en meddelelse fra selskabet lyder det:

”Det er ukorrekt påstand – vores sikkerhedsteam har undersøgt påstandene og fastlagt at den lækkede kode intet har med TikTok’s backend kildekode, som aldrig har været i berøring med WeChat data.”

WeChat, som ud over at fungere som chat-app også er et udbredt socialt medie og betalingsplatform, har endnu ikke kommenteret hændelsen.

De lækkede oplysninger fra hacket er dog siden blevet verificeret af it-eksperter som Troy Hunt fra HaveI beenPwnd og database-specialist Bob Diachenko, som kommer til forskelligartede konklusioner.

Mens Troy Hunt vurderer, at nogle af de lækkede data ligner produktionsoplysninger, om end af den offentligt tilgængelig slags, ligner andre info ikke klargjort kode og test eller junk-data. Han stempler fundet som en pose ’blandede bolsjer’.

Bob Diachenko konkluderer derimod, at ”#TikTokBreach er ægte. Vores hold har analyseret datasættet og sammenlignet med offentligt tilgængelige databaser som bekræfter, at mindst et partielt datalæk,” lyder det i et tweet fra hans side.

Bagmændene bag hacket er modsat hvad navnet skulle antyde, en hacker-gruppe som har hvad de mener er anti-vestlige organisationer i sigtekornet, og angriber primært kinesiske og russiske organisationer.

Eksistentielt problemer for TikTok

For TikTok ville sådan et hack være problematisk på to fronter.

Ud over det alvorlige sikkerhedsmæssige aspekt i så omfangsrigt et datalæk er også en storpolitisk dimension.

Det sociale medie er af flere sider er blevet anklaget for at kanalisere data til Kina og dets kinesisk baserede moderselskab ByteDance.

En sammenblanding af TikTok og WeChat databaser vil potentielt kunne røbe i hvilket omfang, TikTok overfører brugeroplysninger til moderselskabet.

I USA er den amerikanske præsident biden i skrivende stund i færd med at udarbejde lovgivning, der vil stække virksomheder med bånd til den kinesiske regerings muligheder for at operere i landet, skriver finansmediet Bloomberg.

Skulle TikTok som anklaget vise sig at dele amerikanske brugeres følsomme data som biometriske og lokations-oplysninger, vil selskabet risikere at møde amerikanske sanktioner.

Ejerforholdet og dataforbindelserne til det kinesiske styre har i juni i år sat TikTok i en australsk kommissions søgelys, hvor det konkluderes at der ud over overdreven data-indsamling, af blandt andet lokationsoplysninger er ’et stort mismatch mellem hvordan selskabet opererer, og siger det opererer’.

Ved en høring i det amerikanske senat, hvor TikTok amerikanske pressechef Michael Beckermann, heller ikke kunnet redegøre entydigt for forbindelserne imellem selskabets Oracle-baserede systemer og Beijing ByteDance Technology, som opererer under kinesisk internet-lovgivning.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job