Internetattackerare har enligt uppgift brutit sig in i TikToks digitala väggar för att stjäla personuppgifter och information från mer än en miljard användare, varav många påstås vara minderåriga.
Rapporter om det enorma dataintrånget dök först upp på ett populärt hackerforum under de senaste dagarna, där hackare hävdar att de har hittat och utnyttjat en svag och osäker server som innehöll en mängd personlig information om TikTok-användare.
Hackerkollektivet AgainstTheWest, som arbetar med cybersäkerhet, hävdade på Breach Forums anslagstavla att de för närvarande har omkring 34 GB TikTok-data i sin ägo.
”Vi måste bestämma oss för om vi vill sälja den eller släppa den till allmänheten”, skrev de på forumet.
”Omkring 1,37 miljarder poster har dragits… Inläggen kommer från hela världen… Dessa uppgifter innehåller många minderåriga personer.”
Det oberoende forskar- och tillsynsteamet för cybersäkerhet BeeHive CyberSecurity bekräftade intrånget och avslöjade att de ”granskat ett urval av de utdragna uppgifterna” och har uppmanat användarna att ändra sina lösenord och aktivera tvåfaktorsautentisering.
Datasäkerhetsforskaren Troy Hunt analyserade också ett 237 MB stort urval av de filer som anges på hackerforumet, gjorde sin egen forskning om de urval som anges på hackerforumet.
Han kallade de dataexempel som hackergruppen delade som bevis för en ”blandad kompott”.
”En del data är skräp, men det kan vara icke-produktions- eller testdata. Det är lite av en blandad påse än så länge.”
Han tillade att det han hade undersökt var ”inte entydigt”, men hackarna avslöjade dock bara en liten mängd data som de påstods ha hackat från den Kina-baserade videodelningsappen.
TikTok har hittills förnekat påståendena om hackning.
En talesperson för TikTok berättade för Forbes: ”Vårt säkerhetsteam har undersökt detta uttalande och fastställt att koden i fråga är helt orelaterad till TikToks backend-källkod.”
Påståendena sammanföll med en säkerhetsvarning från Microsoft som varnade för en ”hög säkerhetssårbarhet” i TikToks Android-app, som kunde ha gjort det möjligt för angripare att ”äventyra användarnas konton med ett enda klick”.
Det påstådda dataintrånget kommer kort efter att amerikanska lagstiftare har drivit på för att förbjuda TikTok att förbjudas på Apple- och Android-telefoner i USA på grund av farhågor om att Kina ”får tillgång till användardata”.
Brendan Carr, kommissionär vid Federal Communications Commission (FCC), har uppmanat teknikföretag att ta bort TikTok från amerikanska appbutiker.
”TikTok är inte bara ännu en videoapp. Det är fårets klädsel”, sade han.
Appen är redan förbjuden av både den amerikanska armén och den amerikanska flottan på grund av säkerhetsfrågor.