Ils piratent TikTok et volent les données de 1,000 XNUMX millions d'utilisateurs

Pendant quelques jours, le bruit courut que TikTok avait été piraté et que le code source de la plateforme avait été volé, cependant, l'entreprise l'a nié à tout moment . Il semble maintenant que des données volées à cause de ce piratage soient divulguées sur Internet, bien que TikTok affirme que les données publiées n'ont rien à voir avec l'entreprise. Un groupe de pirates appelé "AgainsTheWest" a créé un fil de discussion affirmant qu'il avait piraté à la fois TikTok et WeChat, montrant des captures d'écran de l'ensemble de la base de données.

Comment TikTok a-t-il été piraté et qu'est-ce qui a été volé ?

Ils piratent TikTok et volent les données de 1,000 XNUMX millions d'utilisateurs

Le groupe de pirates prétend et l'a dit dans un forum Internet, qu'ils ont réussi à accéder à un serveur dans le cloud d'Alibaba où se trouvent les données TikTok et WeChat. Ces cybercriminels disent que cela le serveur piraté contient 2 milliards d'enregistrements dans une base de données de près de 800 Go. Ce que contient cette base de données, ce sont les données de l'utilisateur, avec les nom d'utilisateur et mots de passe . En outre, il dispose également de statistiques de plate-forme, de code logiciel, de cookies, de jetons d'authentification au cas où vous vous authentifieriez via OAuth, ainsi que d'informations sur le serveur interne et bien plus encore. Des données sur les paiements effectués sur la plateforme ont également fuité, vous devez donc être très prudent avec les informations de paiement que vous avez enregistrées.

Selon les hackers d'AgainsTheWest, ils n'attaquent que des cibles qui peuvent être hostiles aux intérêts occidentaux, c'est-à-dire qu'ils attaquent la Chine ou la Russie entre autres pays de l'Est. Cependant, ils n'excluent pas d'attaquer également la Corée du Nord, la Biélorussie ou l'Iran à l'avenir. Dans le tweet suivant de la société de cybersécurité BeeHive, ils nous disent que d'après leurs rapports et enquêtes, il est vrai que TikTok a subi une grave faille de sécurité, et que dans les prochains jours nous en verrons les conséquences chez ses utilisateurs.

Quelques heures plus tard, cette société a confirmé la faille de sécurité qui a provoqué la fuite de millions de données de ses utilisateurs sur Internet. Il semble qu'ils disposent d'un échantillon des données extraites et qu'elles sont déjà divulguées sur Internet, en fait, à la fois leur email les abonnés et les clients privés ont reçu un message les avertissant que leurs comptes pourraient être en danger.

Il y a quelques jours, dans un profil lié à AgainstTheWest, il était déjà signalé que toutes les données TikTok se trouvaient dans Alibaba le cloud, et que non seulement ils stockaient absolument tout, mais que le mot de passe d'accès était faible, donc ils pouvaient vraiment accéder à toutes les données. facile et rapide :

Si vous regardez Twitter et recherchez "TikTok", un grand nombre d'experts en cybersécurité vérifient cette fuite et la donnent comme bonne, il est donc essentiel que vous preniez des mesures pour éviter les risques de sécurité dans votre compte. Cependant, de la part de l'entreprise, ils continuent de nier avoir été piratés, nous devons donc prendre ces informations avec prudence jusqu'à ce que tout soit connu.

Que faire pour se protéger de cette fuite ?

Bien que toutes les données de vos utilisateurs soient déjà sur Internet dans le deep web, et que nous soyons sûrs que de nombreux cybercriminels souhaitent s'emparer de ces données, il est possible de se protéger des attaquants qui tentent d'accéder à votre compte. Ensuite, vous avez la seule chose qui est en votre pouvoir pour faire :

  • Modifier le mot de passe d'accès à votre compte TikTok . Choisissez un mot de passe complètement différent du précédent. Si le mot de passe que vous avez précédemment utilisé a été partagé avec un autre service, vous devrez également modifier le mot de passe sur ces autres services pour des raisons de sécurité, car il est tout à fait possible que ces cybercriminels essaient également ces mots de passe contre d'autres services.
  • Tourner sur l'authentification en deux étapes sur TikTok pour ajouter une autre couche de sécurité.
  • Forcez la déconnexion de tous vos appareils, puis reconnectez-vous à tous.

Comme mesure de sécurité supplémentaire, il est essentiel que vous soyez très vigilant en cas de paiements sur Internet avec votre carte de débit, de crédit ou PayPal associé à tout service TikTok, car ces données de paiement ont également été divulguées et sont peut-être utilisées par des cybercriminels pour vous voler