一名自称"Often9"的新晋黑客在知名网络犯罪论坛发帖，声称持有4.28亿条TikTok用户数据。 该帖发布于2025年5月29日，标题为《TikTok 2025年数据泄露——4.28亿条独立记录》。 据称泄露的数据包含： 

电子邮箱地址
手机号码
个人简介、头像链接及个人主页地址
用户ID、用户名及昵称
账户状态标记（如私密账户、认证商家等）
公开可见的粉丝数、关注数、点赞数等指标

 [image] 
潜在严重性分析
由于数据中包含邮箱、手机号等非公开字段，这些信息无法通过常规爬取公开资料获得。 若经TikTok证实数据真实有效，可能意味着攻击者入侵了TikTok内部系统或暴露的第三方数据库。 值得注意的是，黑客提出通过中间人进行交易，这在需要第三方验证的大规模数据交易中较为常见。 
 [image] 
可信度存疑之处
尽管黑客宣称的数据规模惊人，但存在多个疑点： 

大量...