老王说暗网【第9期】黑客组织R00TK1T宣称入侵了TikTok,逾90万用户凭证遭泄露,是真是假?

零零信安

2025年4月下旬,自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责,据称该事件导致超过90万用户的登录凭证外泄。该组织表示已公开92.7万条TikTok用户记录样本,并称这是“其系统漏洞的证明”。
R00TK1T声称曾就安全漏洞问题警告过字节跳动和TikTok,但未获回应。该组织在声明中表示:“我们警告过字节跳动和TikTok,但他们的沉默说明了一切。尽管我们明确告知风险,他们仍无视用户被锁账号、封禁或删除的投诉。”
随后,国内多个主流安全媒体相继报道。
零零信安作为暗网事件的分析专家,本着“世界就是个草台班子,暗网就是个骗子市场”的精神,对该组织和事件进行研判,以正视听。
R00TK1T黑客组织发布的信息原文和样例如下:

TikTok,yourtimeisrunningout.Actnoworfaceannihilation.Tooursupporters,spreadthewordandbraceforthechaos.R00TK1Tisunstoppable.

【TikTok,你的时间所剩无几了。即刻采取行动,否则就将面临覆灭。致我们的支持者们,传播这条消息,并做好应对混乱局面的准备。R00TK1T势不可挡。】



**tiktok_users.sqlxINSERTINTOtiktok_users(email,password)VALUES



(lydjrvjeegrhswe@maxresistance.com,x*v3DAwVc%LQkz7),

(nguyenthicamhuong19901@gmail.com','qwertyuiA123456*),

(paul.marlin-guenther@t-online.de','LinaSofia27e1~,'),

(Davideinterdonato212@gmail.com',DavideInterdonatoes'),

(sebbasbabsbasbabsbabs@hotmatttatatatat.com','sebastian28'),

(kareemnasefkareemnasef@gmail.com',e1016236156+koko'),

(loverofparadiseofficial@gmail.com,11e52001Jorabek.'),

(agustinbendersky2013@hotmail.com',Progrecampeon13.),

(suriyongmeesakul30122535@gmail.com','suriyong-301235'),

(mariajosemisatt0306@hotmail.com',misattorcine0306!'),

(markusskanennieks9o@gmail.com','markusskannenieks123'),

(benjaminrahmanramen@gmail.com',Benjamingospodin234!'),

(sebastian.villalobos.vargas@outlook.com','Sebas12345_),

(gonzalezmaureiramaximiliano@gmail.com'Momonci10104'),

(maskedanonymous3456789@out1ook.com,'Aa06260116171819'),

(demon.and.mushrom.company@gmail.com',t[z4/ScLi(HQ|aE),

(elise.psaiermittelschule-brixen.it',Lisilisi1isi23'),

(berekettesfaye123456@gmail.com',779438beki'),

(southlandroleplay2021@gmail.com',SouthLandRoleplay200'),

(jonathanoliveiraneves@hotmail.com,*Jonathan#36212874'),

(michaeljacksonfanpage413@gmail.com,'michaeljackson_25'),

(samaraluisapereirapinheiro@gmail.com',rainhadecopas'),

(sebastian2e08godzillamonstaer@gmail.com'),

首先我们在ABD系统中进行了查阅,看看Tik Tok是否有泄露的登录凭据:
查询可知,Tiktok大约存在200万左右的用户登录凭据泄露。
接下来,我们将R00TK1T发布的全部样例与之匹配对比。对比内容不进行赘述,有兴趣的朋友也可以自行验证。具体可如下图所示:

经对比可以看出,所有数据均为ATO情报库中的子集数据。
而关于ATO情报与StealerLog泄露的原理说明、危害效果、防御策略等,我们在之前的文章中已经进行了详细阐述说明。感兴趣的朋友可以进行翻阅:
https://0.zone/article/20250430
结合R00TK1T组织以往在暗网中的行为和言辞,以及最近数次事件的分析,可看出该黑客组织的实力平平,大多数是以言过其词的夸张勒索公告哗众取宠。
另外,安全媒体、监管单位、企事业单位等如有研判需求,也可与我们取得联系。


《老王说暗网》栏目,致力于国内开源情报分析爱好者在暗网情报分析领域的技术推广和发展,如果您对“暗网情报分析”有兴趣,可以加入我们的微信群,该群将积极进行暗网情报分析的学术性讨论和技术分享。
如果您有进群意向,请扫描二维码联系群管理员小零。
如果您对暗网情报分析有兴趣,希望获得更多的样例数据进行研究,可加入我们的知识星球。