TikTok er et af de mest populære sociale netværk i dag, uden for Metas kontrol. Dette sociale netværk er kendetegnet ved, at dets brugere kan dele små videofragmenter på platformen, så besøgende hurtigt kan bevæge sig rundt i det. En fremragende mulighed for dem, der ikke er overbevist af klassiske sociale netværk, som f.eks Facebook or Instagram.
Som med enhver anden onlinetjeneste er sikkerhed fra vores side afgørende, hvis vi vil forhindre, at vores konto bliver stjålet. Af denne grund er det vigtigt at bruge unikke og sikre adgangskoder, foruden andre ekstra godkendelsessystemer, der forhindrer dem i at tage kontrol over vores konti. Men det er ikke altid op til os. Og på grund af en sikkerhedsfejl er det lykkedes en gruppe hackere bryde TikToks sikkerhed, stjæle kildekode fra det sociale netværk, samt brugerdata.
AgainstTheWest: forfattere bag computerangrebet på TikTok
I sidste uge, en gruppe af hackere kendt som “Imod Vesten” begyndte at antyde muligt datatyveri fra to velkendte platforme: TikTok og WeChat. Hackerne har delt flere databaser tilhørende begge virksomheder i et forum, selvom de endnu ikke er begyndt at handle med dem.
Disse databaser optager ca 800 DK, og inden for dem kan vi finde data fra mere end 2,000 millioner brugere, blandt hvilke vi kan fremhæve brugerdata, platformstatistik, kildekode, sessionscookies, adgangstokens og meget mere.
De ansvarlige for TikTok afviser på det kraftigste, at deres servere er blevet kompromitteret, og sikrer, at de oplysninger, der offentliggøres på internettet, er falske. Forskellige sikkerhedsforskere, såsom Troy Hunt (oprettet fra Have I Been Pwned-platformen), forsikrer dog, at der efter at have analyseret databaserne er nogle data, der svarer til et computerangreb på begge platforme.
Dette er indtil videre temmelig uendeligt; nogle data matcher produktionsoplysninger, omend offentligt tilgængelige oplysninger. Nogle data er junk, men det kan være ikke-produktions- eller testdata. Det er lidt blandet indtil videre.
- Troy Hunt (@troyhunt) September 5, 2022
Andre forskere viser også, at datatyveri er reelt, selvom omfanget af det endnu ikke er helt kendt. Vi skulle vente og se, om det virkelig har påvirket 2 milliarder brugere, eller om det bare er meget sporadiske data, og det udgør ikke en risiko for sikkerheden eller integriteten af dette sociale netværk.
OPDATERING: selvom der helt sikkert er et brud, er det stadig i gang med at bekræfte oprindelsen af data, kunne være en tredjepart. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
Hvad skal man nu gøre med kontoen
Mens TikTok benægter det, bliver beviserne for et computerangreb tydeligere. Derfor er det som altid det bedste, vi kan gøre ændre TikTok-adgangskoden for at sikre, at i tilfælde af at datatyveriet er reelt, kan ingen tage kontrol over vores konto. I tilfælde af at vi genbruger adgangskoden til andre tjenester, bliver vi også nødt til at ændre den i disse andre tjenester af sikkerhedsmæssige årsager.
Hvis vi havde en WeChat-konto, selvom det ikke er så almindelig en platform i disse lande, ville vi også skulle følge de samme trin, da vi også var blevet offer for datatyveri.
Det er også tilrådeligt at aktivere dobbeltgodkendelsessystemer, så ingen kan få adgang til vores onlinekonti. Og kontroller vores konto meget godt, især nu, da kildekoden er blevet lækket, kan der forekomme meget mere målrettede angreb.