A jelentések azt állították, hogy a hackerek hozzáfértek a TikTok nem biztonságos felhőszerveréhez, és hozzáfértek egy hatalmas, 790 GB-os adatbázis 2,05 milliárd rekordját tartalmazó adatokhoz.
A TikTok állítólag az összes belső háttérforráskódot egy Alibaba Cloud-példányon tárolta, amely kompromittálódott. Az eset során történt Labor Day hétvége és a hír azóta is gyorsan terjed.
A TikTok tagadja azt az állítást, hogy feltörték
A ByteDance tulajdonában lévő TikTok cég foglalkozott a pletykák és jelentésekkel, amelyek azt állítják, hogy feltörték a munka ünnepének hétvégéjén. „A TikTok előnyben részesíti a felhasználóink adatainak védelmét és biztonságát” – mondta a cég egy kiberbiztonsági híralapú webhelyen.
' Biztonsági csapatunk kivizsgálta ezeket az állításokat, és nem talált bizonyítékot a biztonság megsértésére. Megállapították, hogy a kérdéses kód teljesen független a TikTok háttérforráskódjától ” – teszi hozzá a közlemény.
Több kiberbiztonsági szakértő és elemző is felmérte a helyzetet és kifejtette véleményét. Vessünk egy pillantást rájuk.
Mit mondanak a kiberbiztonsági szakértők a TikTok hackelési híreiről?
Amikor a TikTok feltöréséről szóló hírek elterjedtek a közösségi médiában, több IT-biztonsági elemző tweetelt az adatszivárgásról. Sokan csatlakoztak ahhoz az állításhoz, hogy a platform biztonságát egy belső szerveren keresztül sértették meg, amely lehetővé tette a hackerek számára a hatalmas adatrekordokhoz való hozzáférést.
Bob Diachenko, a Security Discovery fenyegetések hírszerzési kutatója kijelentette, hogy a jogsértés „ igazi ” és csapata röviden elemezte a mintákat. Felfedte továbbá, hogy az adatok valószínűleg a „Hangzhou Julun Network Technology Co. Ltd.-től származnak, nem pedig a TikToktól.
' Ki gondolta volna, hogy a TikTok úgy dönt, hogy az összes belső háttérforráskódját egyetlen Alibaba Cloud-példányon tárolja egy szemetes jelszó használatával? ” – mondta a BlueHornet (más néven AgainstTheWest) nevű hackercsoport a TikTokot gúnyoló Tweetben.
A TikTok-felhasználók zavartan maradtak, és aggódtak fiókjaik és személyes adataik miatt a helyzet miatt. Azt azonban nem tudni, hogy milyen adatok érintettek, és pontosan honnan származnak.
Valóban feltörték a TikTokot?
A TikTok állítólagos feltöréséről szóló jelentések 2022. szeptember 3-án, szombaton kora reggel jelentek meg a Breach Forums hackerekkel és kiberbűnözéssel kapcsolatos fórumon. Ismeretes, hogy a népszerű Raidforums alternatívájaként szolgál.
A fórum tagja a fogantyúval “AgainsThe West” képernyőképeket tettek közzé a WeChat és TikTok adatszivárgásról, és azt állították, hogy még nem döntötték el, hogy kiszivárogtatják az egészet, vagy eladják az adatokat.
Az állítólagos hacker két adatmintára mutató linkeket és egy adatbázisminta-készlet videóját is megosztotta. Azt is állították, hogy ellopták a TikTok belső háttérforráskódját. A TikTok azonban cáfolta a jelentéseket, és átverésnek nevezte őket.
Troy Hunt adatbiztonsági kutató egy tweetben azt mondta: Ez eddig eléggé nem meggyőző; egyes adatok megegyeznek a gyártási adatokkal, bár nyilvánosan hozzáférhetőek. ' Hozzátette, ' Néhány adat szemét, de lehetnek nem gyártási vagy tesztadatok. Eddig kicsit vegyes a helyzet. ”
Tippek a TikTok-fiók biztonságának megőrzéséhez az adatszivárgás közepette
Nem ismert, hogy a TikTokot valóban feltörték-e, vagy csak pletykaterjesztésről van szó. Azonban nem szabad valószínűnek vennie a helyzetet, mivel nem tudjuk, hogy az adatok hozzáférhetők lesznek-e harmadik féltől származó forrásokhoz.
Nemrég, LastPass is feltörték. Ez volt a világ egyik legnépszerűbb jelszókezelője. Mindig tegyen biztonsági intézkedéseket TikTok-fiókja védelmében. Az első dolog, amit meg kell tennie, hogy módosítsa TikTok-fiókja jelszavát.
Ehhez kövesse az alábbi lépéseket:
- Érintse meg a Profil ikont a jobb alsó sarokban.
- Most érintse meg a 3 soros ikont a jobb felső sarokban.
- Ezután érintse meg a Beállítások és az Adatvédelem elemet.
- Ezután érintse meg a Fiók kezelése > Jelszó elemet.
- Most kövesse az utasításokat a jelszó visszaállításához.
Ügyeljen arra, hogy erős jelszót adjon meg, amelyet nem könnyű kitalálni. Ezenkívül be kell kapcsolnia fiókjában a kéttényezős hitelesítést.
A szerencsétlen fejlemény abból adódik, hogy az alkalmazást az utóbbi időben több országban is megvizsgálták az adatvédelmi aggályok miatt. Folyamatosan tájékoztatunk a történet további fejleményeiről.