Hacknou TikTok a ukradnou data 1,000 XNUMX milionů uživatelů

Několik dní se o tom šuškalo Tik tak byl hacknut a že zdrojový kód platformy byl ukraden, společnost to vždy popírala . Nyní se zdá, že ukradená data kvůli tomuto hacku unikají na internet, ačkoli TikTok tvrdí, že zveřejněná data nemají se společností nic společného. Skupina hackerů nazvaná „AgainsTheWest“ vytvořila vlákno na fóru, které tvrdilo, že hackli TikTok i WeChat a zobrazují snímky celé databáze.

Jak byl TikTok hacknut a co bylo ukradeno?

Hacknou TikTok a ukradnou data 1,000 XNUMX milionů uživatelů

Skupina hackerů tvrdí a uvedla to na internetovém fóru, že se jim podařilo získat přístup k serveru v cloudu Alibaba, kde jsou data TikTok a WeChat. Tito kyberzločinci říkají, že toto hacknutý server obsahuje 2 miliardy záznamů v databázi o velikosti téměř 800 GB. Tato databáze obsahuje uživatelská data s uživatelské jméno a hesla . Kromě toho má také statistiky platformy, softwarový kód, soubory cookie, ověřovací tokeny v případě, že jste se ověřili prostřednictvím OAuth, a také interní informace o serveru a mnoho dalšího. Unikly také údaje o platbách provedených na platformě, takže byste měli být velmi opatrní s platebními údaji, které jste si uložili.

Podle hackerů AgainsTheWest útočí pouze na cíle, které mohou být nepřátelské vůči západním zájmům, tedy mezi ostatními východními zeměmi útočí na Čínu nebo Rusko. Nevylučují však, že v budoucnu zaútočí také na Severní Koreu, Bělorusko nebo Írán. V následujícím tweetu od společnosti BeeHive zabývající se kybernetickou bezpečností nám sdělují, že podle jejich zpráv a vyšetřování je pravda, že TikTok utrpěl vážné narušení bezpečnosti a že v následujících dnech uvidíme důsledky mezi jeho uživateli.

O několik hodin později tato společnost potvrdila narušení bezpečnosti, které způsobilo únik milionů dat od jejích uživatelů na internet. Zdá se, že mají vytěžený vzorek dat a že jsou již uniklé na internet, ve skutečnosti jsou oba jejich e-mail předplatitelům a soukromým klientům bylo zasláno upozornění, že jejich účty mohou být ohroženy.

Před několika dny bylo v profilu souvisejícím s AgainstTheWest již hlášeno, že všechna data TikTok byla v Alibaba mrak, a že nejenže uložili úplně všechno, ale že přístupové heslo bylo slabé, takže měli opravdu přístup ke všem datům. snadné a rychlé:

Pokud se podíváte X a hledejte „TikTok“, velký počet odborníků na kybernetickou bezpečnost tento únik kontroluje a hodnotí jej jako dobrý, takže je nezbytné, abyste přijali opatření, která zabrání bezpečnostním rizikům ve vašem účtu. Ze strany společnosti však nadále popírají, že byli hacknuti, takže tuto informaci musíme brát s rezervou, dokud nebude vše známo.

Co dělat, abyste se před tímto únikem ochránili?

Přestože všechna data vašich uživatelů jsou již na internetu v deep webu a jsme si jisti, že se těchto dat chce zmocnit mnoho kyberzločinců, je možné se chránit před útočníky, kteří se pokusí proniknout do vašeho účtu. Dále máte jedinou věc, která je ve vaší moci:

  • Změňte přístupové heslo ke svému účtu TikTok . Zvolte si úplně jiné heslo než to předchozí. Pokud bylo heslo, které jste dříve používali, sdíleno s nějakou jinou službou, budete muset kvůli bezpečnosti změnit heslo i u těchto dalších služeb, protože je docela možné, že tito kyberzločinci tato hesla zkusí i proti jiným službám.
  • Otočte na dvoufázovém ověřování na TikTok přidat další vrstvu zabezpečení.
  • Vynutit si odhlášení ze všech svých zařízení a znovu se přihlásit do všech z nich.

Jako další bezpečnostní opatření je nezbytné, aby Buďte velmi opatrní v případě, že na internetu probíhají platby vaší debetní, kreditní nebo PayPal kartou spojené s jakoukoli službou TikTok, protože tato platební data také unikla a je možné, že je využívají kyberzločinci, aby vás okradli