A jelentések azt állították, hogy a hackerek hozzáfértek a TikTok nem biztonságos felhőszerveréhez, és hozzáfértek egy hatalmas, 790 GB-os adatbázis 2,05 milliárd rekordját tartalmazó adatokhoz.

A TikTok állítólag az összes belső háttérforráskódot egy Alibaba Cloud-példányon tárolta, amely kompromittálódott. Az eset során történt Labor Day hétvége és a hír azóta is gyorsan terjed.



A TikTok tagadja azt az állítást, hogy feltörték

A ByteDance tulajdonában lévő TikTok cég foglalkozott a pletykák és jelentésekkel, amelyek azt állítják, hogy feltörték a munka ünnepének hétvégéjén. „A TikTok előnyben részesíti a felhasználóink ​​adatainak védelmét és biztonságát” – mondta a cég egy kiberbiztonsági híralapú webhelyen.

' Biztonsági csapatunk kivizsgálta ezeket az állításokat, és nem talált bizonyítékot a biztonság megsértésére. Megállapították, hogy a kérdéses kód teljesen független a TikTok háttérforráskódjától ” – teszi hozzá a közlemény.



Több kiberbiztonsági szakértő és elemző is felmérte a helyzetet és kifejtette véleményét. Vessünk egy pillantást rájuk.

Mit mondanak a kiberbiztonsági szakértők a TikTok hackelési híreiről?

Amikor a TikTok feltöréséről szóló hírek elterjedtek a közösségi médiában, több IT-biztonsági elemző tweetelt az adatszivárgásról. Sokan csatlakoztak ahhoz az állításhoz, hogy a platform biztonságát egy belső szerveren keresztül sértették meg, amely lehetővé tette a hackerek számára a hatalmas adatrekordokhoz való hozzáférést.

Bob Diachenko, a Security Discovery fenyegetések hírszerzési kutatója kijelentette, hogy a jogsértés „ igazi ” és csapata röviden elemezte a mintákat. Felfedte továbbá, hogy az adatok valószínűleg a „Hangzhou Julun Network Technology Co. Ltd.-től származnak, nem pedig a TikToktól.

' Ki gondolta volna, hogy a TikTok úgy dönt, hogy az összes belső háttérforráskódját egyetlen Alibaba Cloud-példányon tárolja egy szemetes jelszó használatával? ” – mondta a BlueHornet (más néven AgainstTheWest) nevű hackercsoport a TikTokot gúnyoló Tweetben.

A tweetet közzétevő fiók törölve lett.

A TikTok-felhasználók zavartan maradtak, és aggódtak fiókjaik és személyes adataik miatt a helyzet miatt. Azt azonban nem tudni, hogy milyen adatok érintettek, és pontosan honnan származnak.

Valóban feltörték a TikTokot?

A TikTok állítólagos feltöréséről szóló jelentések 2022. szeptember 3-án, szombaton kora reggel jelentek meg a Breach Forums hackerekkel és kiberbűnözéssel kapcsolatos fórumon. Ismeretes, hogy a népszerű Raidforums alternatívájaként szolgál.

A fórum tagja a fogantyúval “AgainsThe West” képernyőképeket tettek közzé a WeChat és TikTok adatszivárgásról, és azt állították, hogy még nem döntötték el, hogy kiszivárogtatják az egészet, vagy eladják az adatokat.

Az állítólagos hacker két adatmintára mutató linkeket és egy adatbázisminta-készlet videóját is megosztotta. Azt is állították, hogy ellopták a TikTok belső háttérforráskódját. A TikTok azonban cáfolta a jelentéseket, és átverésnek nevezte őket.

Troy Hunt adatbiztonsági kutató egy tweetben azt mondta: Ez eddig eléggé nem meggyőző; egyes adatok megegyeznek a gyártási adatokkal, bár nyilvánosan hozzáférhetőek. ' Hozzátette, ' Néhány adat szemét, de lehetnek nem gyártási vagy tesztadatok. Eddig kicsit vegyes a helyzet.

Tippek a TikTok-fiók biztonságának megőrzéséhez az adatszivárgás közepette

Nem ismert, hogy a TikTokot valóban feltörték-e, vagy csak pletykaterjesztésről van szó. Azonban nem szabad valószínűnek vennie a helyzetet, mivel nem tudjuk, hogy az adatok hozzáférhetők lesznek-e harmadik féltől származó forrásokhoz.

Nemrég, LastPass is feltörték. Ez volt a világ egyik legnépszerűbb jelszókezelője. Mindig tegyen biztonsági intézkedéseket TikTok-fiókja védelmében. Az első dolog, amit meg kell tennie, hogy módosítsa TikTok-fiókja jelszavát.

Ehhez kövesse az alábbi lépéseket:

  1. Érintse meg a Profil ikont a jobb alsó sarokban.
  2. Most érintse meg a 3 soros ikont a jobb felső sarokban.
  3. Ezután érintse meg a Beállítások és az Adatvédelem elemet.
  4. Ezután érintse meg a Fiók kezelése > Jelszó elemet.
  5. Most kövesse az utasításokat a jelszó visszaállításához.

Ügyeljen arra, hogy erős jelszót adjon meg, amelyet nem könnyű kitalálni. Ezenkívül be kell kapcsolnia fiókjában a kéttényezős hitelesítést.

A szerencsétlen fejlemény abból adódik, hogy az alkalmazást az utóbbi időben több országban is megvizsgálták az adatvédelmi aggályok miatt. Folyamatosan tájékoztatunk a történet további fejleményeiről.