老王说暗网【第9期】黑客组织R00TK1T宣称入侵了TikTok，逾90万用户凭证遭泄露，是真是假？

2025年4月下旬，自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责，据称该事件导致超过90万用户的登录凭证外泄。该组织表示已公开92.7万条TikTok用户记录样本，并称这是“其系统漏洞的证明”。

R00TK1T声称曾就安全漏洞问题警告过字节跳动和TikTok，但未获回应。该组织在声明中表示：“我们警告过字节跳动和TikTok，但他们的沉默说明了一切。尽管我们明确告知风险，他们仍无视用户被锁账号、封禁或删除的投诉。”

随后，国内多个主流安全媒体相继报道。

零零信安作为暗网事件的分析专家，本着“世界就是个草台班子，暗网就是个骗子市场”的精神，对该组织和事件进行研判，以正视听。

R00TK1T黑客组织发布的信息原文和样例如下：

TikTok,yourtimeisrunningout.Actnoworfaceannihilation.Tooursupporters,spreadthewordandbraceforthechaos.R00TK1Tisunstoppable.

【TikTok，你的时间所剩无几了。即刻采取行动，否则就将面临覆灭。致我们的支持者们，传播这条消息，并做好应对混乱局面的准备。R00TK1T势不可挡。】

**tiktok_users.sqlxINSERTINTOtiktok_users(email,password)VALUES

(lydjrvjeegrhswe@maxresistance.com，x*v3DAwVc%LQkz7),

(nguyenthicamhuong19901@gmail.com’,'qwertyuiA123456*)，

(paul.marlin-guenther@t-online.de’,‘LinaSofia27e1~,’),

(Davideinterdonato212@gmail.com’,DavideInterdonatoes’),

(sebbasbabsbasbabsbabs@hotmatttatatatat.com’,‘sebastian28’),

(kareemnasefkareemnasef@gmail.com’,e1016236156+koko’),

(loverofparadiseofficial@gmail.com,11e52001Jorabek.'),

(agustinbendersky2013@hotmail.com’,Progrecampeon13.),

(suriyongmeesakul30122535@gmail.com’,‘suriyong-301235’),

(mariajosemisatt0306@hotmail.com’,misattorcine0306!'),

(markusskanennieks9o@gmail.com’,‘markusskannenieks123’),

(benjaminrahmanramen@gmail.com’,Benjamingospodin234!'),

(sebastian.villalobos.vargas@outlook.com’,'Sebas12345_),

(gonzalezmaureiramaximiliano@gmail.com’Momonci10104’),

(maskedanonymous3456789@out1ook.com,‘Aa06260116171819’),

(demon.and.mushrom.company@gmail.com’,t[z4/ScLi(HQ|aE)，

(elise.psaiermittelschule-brixen.it’,Lisilisi1isi23’),

(berekettesfaye123456@gmail.com’,779438beki’),

(southlandroleplay2021@gmail.com’,SouthLandRoleplay200’),

(jonathanoliveiraneves@hotmail.com,*Jonathan#36212874’),

(michaeljacksonfanpage413@gmail.com,‘michaeljackson_25’),

(samaraluisapereirapinheiro@gmail.com’,rainhadecopas’),

(sebastian2e08godzillamonstaer@gmail.com’),

首先我们在ABD系统中进行了查阅，看看Tik Tok是否有泄露的登录凭据：

查询可知，Tiktok大约存在200万左右的用户登录凭据泄露。

接下来，我们将R00TK1T发布的全部样例与之匹配对比。对比内容不进行赘述，有兴趣的朋友也可以自行验证。具体可如下图所示：

经对比可以看出，所有数据均为ATO情报库中的子集数据。

而关于ATO情报与StealerLog泄露的原理说明、危害效果、防御策略等，我们在之前的文章中已经进行了详细阐述说明。感兴趣的朋友可以进行翻阅：

https://0.zone/article/20250430

结合R00TK1T组织以往在暗网中的行为和言辞，以及最近数次事件的分析，可看出该黑客组织的实力平平，大多数是以言过其词的夸张勒索公告哗众取宠。