Rapporter om databruddet blev først opdaget på et populært hackingforum i de seneste dage med hackere, der hævder at have fundet og udnyttet en svag og usikker server, der indeholdt et væld af personlige oplysninger om TikTok-brugere.
Den hackende kollektive cybersikkerhedsgruppe AgainstTheWest hævdede at afsløre, at de i øjeblikket har omkring 34 GB TikTok-data i deres besiddelse.
"Vi er nødt til at beslutte, om vi vil sælge det eller frigive det til offentligheden," skrev de på forummet og fortsatte:
"Omkring 1,37 milliarder posts er blevet hacket... De er fra hele verden... Disse data indeholder en masse mindreårige."
Det afhængige cybersikkerhedsforsknings- og håndhævelsesteam BeeHive CyberSecurity bekræftede og afslørede, at de har "gennemgået en prøve af de udtrukne data" og har opfordret brugerne til at ændre deres adgangskoder og til at aktivere tofaktorautentificering.
Datasikkerhedsforsker Troy Hunt analyserede også en prøve på 237 MB af de filer, der var opført på hacking-forummet, og lavede sin egen research på prøverne, der var opført på hacking-forummet.
Han kaldte prøvedataene, der blev delt som bevis af hackergruppen, for en 'blandet omgang'. Det skriver Ladbible.
"Nogle data er skrammel, men det kan være ikke-produktions- eller testdata. Det er lidt af en blandet sag indtil videre," sagde han.
Han tilføjede, at det, han havde undersøgt, var "ikke entydigt", men hackerne afslørede kun en lille mængde data, som de angiveligt hackede fra den Kina-baserede videodelingsapp.
TikTok har indtil videre afvist hacking-påstandene.
"Vores sikkerhedsteam undersøgte denne erklæring og fastslog, at den pågældende kode er fuldstændig uden relation til TikToks backend-kildekode," fortalte en talsmand for TikTok.
Appen er allerede forbudt af både den amerikanske hær og den amerikanske flåde på grund af sikkerhedsproblemer.
