TikTok 24亿数据泄露传闻：暗网惊现"数据叫卖"帖

导语：2026年6月，一个名为BellaSwanLeak的黑客组织在暗网论坛抛出一枚重磅炸弹：他们发帖声称掌握了TikTok约24.6亿条用户数据，并附上了部分样本和下载链接。消息一出，安全圈震动。然而TikTok官方迅速回应”未被入侵”。这究竟是史诗级数据泄露的前兆，还是别有用心的虚张声势？

一、事件始末

据DarkWebInformer监测，BellaSwanLeak在暗网论坛发布了一条极具冲击力的帖子，声称其手中握有与TikTok相关的海量用户数据集，并明确给出了数据规模：2,461,892,091条（约24.6亿条）。

帖子中声称数据涵盖以下类型：

BellaSwanLeak在帖子中附上了部分数据样本，并提供了下载链接——这是暗网数据卖家的一贯手法：用样本”验货”，吸引买家上钩。

面对汹涌质疑，TikTok官方迅速通过渠道回应，明确表示：“TikTok未被入侵，此次事件与我们完全无关。”

这个否认来得很快，但”未被入侵”和”数据真实性”是两回事。历史上，不乏数据被爬取后从第三方流出的先例，官方声明”未被入侵”并不等于用户数据安全。

目前该事件处于”声称待查”阶段，真实性质无法定论：

支持真实：24.6亿条的数据量极大，一旦被证实将成为史上最大社媒数据泄露
存疑之处：BellaSwanLeak明确表示数据是”爬取”（scraped），而非从TikTok服务器直接窃取。爬取的数据可能来自公开接口或第三方聚合，不一定是TikTok被黑
历史案例：2022年和2025年，TikTok曾多次卷入类似数据泄露传闻，最终均未得到证实

BellaSwanLeak强调数据为”scraped”（爬取），这提供了一条重要线索：数据可能并非通过入侵TikTok获得，而是通过公开接口批量采集。

TikTok等社交平台存在大量公开可见的用户资料页面，理论上可以通过自动化工具批量爬取用户名、邮箱（如果显示的话）、电话等字段。虽然Twitter等平台已对批量爬取做了限制，但历史上多次出现绕过案例。

另一种可能是：数据并非直接从TikTok爬取，而是来自与TikTok存在数据交换的第三方服务商。TikTok的广告系统、分析工具、第三方登录集成等，都可能成为数据泄漏的源头。

对于在海外运营的国内企业和个人用户，该事件即便最终被证实为虚惊，风险同样真实存在：