TikTok è uno dei social network più popolari oggi, fuori dal controllo di Meta. Questo social network si caratterizza per consentire ai suoi utenti di condividere piccoli frammenti di video sulla piattaforma in modo che i visitatori possano spostarsi rapidamente all'interno di essa. Un'ottima opzione per coloro che non sono convinti dai classici social network, come Facebook or Instagram.
Come con qualsiasi altro servizio online, la sicurezza da parte nostra è fondamentale se vogliamo evitare che il nostro account venga rubato. Per questo motivo è fondamentale utilizzare password univoche e sicure, oltre ad altri sistemi di autenticazione aggiuntivi che impediscano loro di assumere il controllo dei nostri account. Ma questo non dipende sempre da noi. E, a causa di un difetto di sicurezza, un gruppo di hacker è riuscito a farlo rompere la sicurezza di TikTok, rubando il codice sorgente dal social network, nonché i dati degli utenti.
AgainstTheWest: autori dell'attacco informatico a TikTok
La scorsa settimana, un gruppo di hacker noto come “Contro l'Occidente” ha iniziato a suggerire un possibile furto di dati da due piattaforme ben note: TikTok e WeChat. Gli hacker hanno condiviso diversi database appartenenti a entrambe le società in un forum, sebbene non abbiano ancora iniziato a commerciare con loro.
Questi database occupano circa 800 GB, e al loro interno possiamo trovare i dati di oltre 2,000 milioni di utenti, tra i quali possiamo evidenziare i dati degli utenti, le statistiche della piattaforma, il codice sorgente, i cookie di sessione, i token di accesso e molto altro.
I responsabili di TikTok negano fermamente che i loro server siano stati compromessi e si assicurano che le informazioni pubblicate su Internet siano false. Tuttavia, diversi ricercatori di sicurezza, come Troy Hunt (creato dalla piattaforma Have I Been Pwned) assicurano che, dopo aver analizzato i database, ci sono alcuni dati che corrispondono a un attacco informatico su entrambe le piattaforme.
Questo è finora piuttosto inconcludente; alcuni dati corrispondono alle informazioni di produzione, sebbene informazioni pubblicamente accessibili. Alcuni dati sono spazzatura, ma potrebbero essere dati di test o non di produzione. Finora è un po' un miscuglio.
- Troy Hunt (@troyhunt) 5 settembre 2022
Altri ricercatori mostrano anche che il furto di dati è reale, sebbene l'entità non sia ancora del tutto nota. Dovremmo aspettare per vedere se ha davvero colpito 2 miliardi di utenti, o se si tratta solo di dati molto sporadici, e ciò non rappresenta un rischio per la sicurezza o l'integrità di questo social network.
AGGIORNAMENTO: mentre c'è sicuramente una violazione, è ancora in corso il lavoro per confermare l'origine dei dati, potrebbe essere una terza parte. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) 5 settembre 2022
Cosa fare ora con l'account
Mentre TikTok lo nega, le prove di un attacco al computer stanno diventando più chiare. Pertanto, come sempre, la cosa migliore che possiamo fare è cambia la password di TikTok per assicurarci che, nel caso in cui il furto di dati sia reale, nessuno possa prendere il controllo del nostro account. Nel caso in cui riutilizziamo la password per altri servizi, dovremo cambiarla anche in quegli altri servizi, per motivi di sicurezza.
Se avessimo un account WeChat, sebbene non sia una piattaforma così comune in queste terre, dovremmo anche seguire gli stessi passaggi, essendo stati vittime anche di un furto di dati.
Si consiglia inoltre di attivare sistemi di doppia autenticazione in modo che nessuno possa accedere ai nostri account online. E controllare molto bene il nostro account, soprattutto ora che, poiché il codice sorgente è trapelato, potrebbero apparire attacchi molto più mirati.
