Per alcuni giorni si diceva che TikTok era stato violato e che il codice sorgente della piattaforma era stato rubato, tuttavia, l'azienda lo ha sempre negato . Ora sembra che i dati rubati a causa di questo hack siano trapelati su Internet, anche se TikTok afferma che i dati pubblicati non hanno nulla a che fare con l'azienda. Un gruppo di hacker chiamato "AgainsTheWest" ha creato un thread sul forum sostenendo di aver violato sia TikTok che WeChat, mostrando schermate dell'intero database.
Come è stato violato TikTok e cosa è stato rubato?
Il gruppo di hacker afferma e lo ha affermato in un forum Internet, di essere riuscito ad accedere a un server nel cloud di Alibaba dove si trovano i dati di TikTok e WeChat. Questi criminali informatici dicono che questo il server hackerato contiene 2 miliardi di record in un database di quasi 800 GB. Ciò che contiene questo database sono i dati dell'utente, con nome utente e password . Inoltre, ha anche statistiche sulla piattaforma, codice software, cookie, token di autenticazione nel caso in cui ti sia autenticato tramite OAuth, nonché informazioni sul server interno e molto altro. Sono trapelati anche i dati sui pagamenti effettuati sulla piattaforma, quindi dovresti stare molto attento con le informazioni di pagamento che hai salvato.
Secondo gli hacker di AgainsTheWest, attaccano solo obiettivi che potrebbero essere ostili agli interessi occidentali, cioè attaccano la Cina o la Russia tra gli altri paesi dell'est. Tuttavia, non escludono di attaccare anche la Corea del Nord, la Bielorussia o l'Iran in futuro. Nel seguente tweet della società di sicurezza informatica BeeHive, ci dicono che secondo le loro segnalazioni e indagini, è vero che TikTok ha subito una grave violazione della sicurezza e che nei prossimi giorni ne vedremo le conseguenze tra i suoi utenti.
Questo è il tuo avvertimento. #Tic toc secondo quanto riferito ha subito a #dati #violazione , e se è vero, potrebbero esserci ricadute nei prossimi giorni. Ti consigliamo di cambiare il tuo TikTok #parola d'ordine e abilita l'autenticazione a due fattori, se non l'hai già fatto. pic.twitter.com/SvifAp5B24
— BeeHive CyberSecurity (@BeeHiveCyberSec) 4 settembre 2022
Ore dopo, questa società ha confermato la violazione della sicurezza che ha causato la fuga di milioni di dati dai suoi utenti su Internet. Sembra che abbiano un campione dei dati estratti e che siano già trapelati su Internet, infatti, entrambi i loro email agli abbonati e ai clienti privati è stato inviato un messaggio di avviso che i loro account potrebbero essere in pericolo.
Aggiornare: #Tic toc #Violazione is #Confermato .
Abbiamo esaminato un campione dei dati estratti.
Ai nostri abbonati e-mail e ai clienti privati abbiamo già inviato comunicazioni di avviso.
Non sulla lista? https://t.co/LjjH6vmNAS #Perdita di dati #Violazione dei dati #CyberAlert #Attacco informatico https://t.co/0diXWsfnxS
— BeeHive CyberSecurity (@BeeHiveCyberSec) 4 settembre 2022
Giorni fa, in un profilo relativo a AgainstTheWest, era già stato riportato che tutti i dati di TikTok erano in Alibaba Cloude che non solo hanno archiviato assolutamente tutto, ma che la password di accesso era debole, quindi sono stati in grado di accedere davvero a tutti i dati. facile e veloce:
Chi l'avrebbe mai pensato @Tic toc deciderebbe di archiviare tutto il codice sorgente di back-end interno su un'istanza Alibaba Cloud utilizzando una password trash?
— Calabrone blu | AgainstTheWest (@AggressiveCurl) 3 settembre 2022
Se guardi Twitter e cerca "TikTok", un gran numero di esperti di sicurezza informatica stanno controllando questa perdita e la stanno dando come buona, quindi è essenziale che tu prenda misure per evitare rischi per la sicurezza nel tuo account. Tuttavia, dall'azienda continuano a negare di essere stati hackerati, quindi dobbiamo prendere queste informazioni con cautela fino a quando non si saprà tutto.
Cosa fare per proteggersi da questa perdita?
Sebbene tutti i dati dei tuoi utenti siano già su Internet nel deep web, e siamo sicuri che molti criminali informatici vogliano entrare in possesso di questi dati, è possibile proteggersi dagli aggressori che tentano di entrare nel tuo account. Successivamente, hai l'unica cosa che è in tuo potere da fare:
- Modifica la password di accesso al tuo account TikTok . Scegli una password completamente diversa dalla precedente. Se la password che hai utilizzato in precedenza è stata condivisa con qualche altro servizio, dovrai anche cambiare la password su questi altri servizi per sicurezza, poiché è del tutto possibile che questi criminali informatici proveranno queste password anche contro altri servizi.
- Girare sull'autenticazione in due passaggi su TikTok per aggiungere un altro livello di sicurezza.
- Forza la disconnessione da tutti i tuoi dispositivi e accedi nuovamente a tutti.
Come misura di sicurezza aggiuntiva, è essenziale che stai molto attento nel caso ci siano pagamenti su Internet con la tua carta di debito, credito o PayPal associato a qualsiasi servizio TikTok, perché anche questi dati di pagamento sono trapelati e potrebbero essere utilizzati dai criminali informatici per derubarti
