Rapoartele susțin că hackerii au obținut acces la serverul cloud nesigur al TikTok și au acces la date care dețin 2,05 miliarde de înregistrări într-o bază de date masivă de 790 GB.

TikTok ar fi stocat tot codul sursă backend intern pe o instanță Alibaba Cloud care a fost compromisă. Incidentul a avut loc în timpul Weekend de Ziua Muncii iar de atunci vestea s-a răspândit rapid.



TikTok neagă afirmațiile conform cărora a fost piratat

Compania deținută de ByteDance, TikTok, a abordat zvonurile și rapoartele care susțin că a fost piratată în weekendul Zilei Muncii. „TikTok acordă prioritate confidențialității și securității datelor utilizatorilor noștri”, a declarat compania unui site de știri bazat pe securitate cibernetică.

Echipa noastră de securitate a investigat aceste afirmații și nu a găsit nicio dovadă a unei încălcări a securității. Ei au stabilit că codul în cauză nu are complet legătură cu codul sursă backend al TikTok ”, adaugă comunicatul.



Mai mulți experți și analiști în securitate cibernetică au evaluat situația și și-au spus cuvântul în legătură cu aceasta. Să aruncăm o privire la ele.

Ce spun experții în securitate cibernetică despre TikTok’s Hacking News?

Când știrile despre piratarea TikTok s-au răspândit pe rețelele sociale, mai mulți analiști de securitate IT au postat pe Twitter despre încălcarea datelor. Mulți dintre ei s-au alăturat afirmației că securitatea platformei a fost încălcată printr-un server intern care a permis hackerilor accesul la înregistrări de date uriașe.

Cercetătorul de informații privind amenințările Bob Diachenko de la Security Discovery a declarat că încălcarea este „ real ” iar echipa sa a analizat pe scurt probele. El a mai dezvăluit că datele probabil provin de la „Hangzhou Julun Network Technology Co. Ltd, mai degrabă decât de la TikTok.

Cine ar fi crezut că TikTok va decide să-și stocheze tot codul sursă de backend intern pe o instanță Alibaba Cloud folosind o parolă nebunească? ”, a spus grupul de hacking numit BlueHornet (alias AgainstTheWest) într-un Tweet în care batjocorește TikTok.

Contul care a postat acest tweet a fost șters.

Utilizatorii TikTok au rămas confuzi și îngrijorați de conturile lor și detaliile personale din cauza situației. Cu toate acestea, nu se știe ce fel de date au fost afectate și de unde provin exact.

TikTok a fost cu adevărat piratat?

Rapoarte despre presupusa piratare a TikTok au apărut sâmbătă dimineața devreme, 3 septembrie 2022, pe Breach Forums, un forum legat de hackeri și infracțiuni cibernetice. Se știe că servește ca alternativă la popularele Raidforums.

Un membru al forumului care folosește mânerul „AgainsTheWest” au postat capturi de ecran ale încălcării datelor WeChat și TikTok și au susținut că încă nu s-au hotărât dacă să divulge totul sau să vândă datele.

Presupusul hacker a distribuit și link-uri către două mostre de date și un videoclip cu un set de mostre de baze de date. De asemenea, au susținut că au furat codul sursă intern al backend-ului TikTok. Cu toate acestea, TikTok a negat rapoartele și le-a numit o farsă.

Cercetătorul în securitatea datelor Troy Hunt a spus într-un tweet: „ Acest lucru este până acum destul de neconcludent; unele date se potrivesc cu informațiile de producție, deși informații accesibile publicului. ' El a adăugat, ' Unele date sunt nedorite, dar ar putea fi date de non-producție sau de testare. Este un pic cam amestecat până acum.

Sfaturi pentru a vă păstra contul TikTok în siguranță în timpul încălcării datelor

Nu se știe dacă TikTok a fost într-adevăr spart sau dacă a fost doar un caz de zvonuri. Cu toate acestea, nu ar trebui să considerați situația probabilă, deoarece nu știm dacă datele vor fi disponibile pentru acces la surse terțe.

Recent, LastPass a fost si spart. A fost unul dintre cei mai populari manageri de parole din lume. Ar trebui să luați întotdeauna măsuri de securitate pentru a vă proteja contul TikTok. Primul lucru pe care ar trebui să-l faci este să schimbi parola contului tău TikTok.

Urmați acești pași pentru a face asta:

  1. Atinge pictograma Profil din dreapta jos.
  2. Acum atingeți pictograma cu 3 linii din dreapta sus.
  3. Apoi, atingeți Setări și confidențialitate.
  4. Apoi, atingeți Gestionați contul > Parolă.
  5. Acum urmați instrucțiunile pentru a vă reseta parola.

Asigurați-vă că setați o parolă puternică, care nu este ușor de ghicit. De asemenea, ar trebui să activați autentificarea cu doi factori pentru contul dvs.

Evoluția nefericită vine în momentul în care aplicația s-a confruntat deja cu o atenție deosebită în mai multe națiuni în ultima vreme din cauza preocupărilor legate de confidențialitatea datelor. Vă vom ține la curent cu evoluțiile ulterioare ale poveștii.