数日前から噂されていた TikTok がハッキングされ、プラットフォームのソース コードが盗まれたとのことでしたが、 会社はずっとそれを否定してきた . 現在、このハッキングによって盗まれたデータがインターネットに流出しているようですが、TikTokは公開されたデータは会社とは何の関係もないと主張しています。 「AgainsTheWest」と呼ばれるハッカー グループは、TikTok と WeChat の両方をハッキングしたと主張するフォーラム スレッドを作成し、データベース全体のスクリーンショットを示しました。
TikTok はどのようにハッキングされ、何が盗まれたのか?
ハッカーのグループは、インターネット フォーラムで、TikTok と WeChat のデータが保存されているアリババ クラウドのサーバーにアクセスできたと主張しています。 これらのサイバー犯罪者は、これについて次のように述べています。 ハッキングされたサーバーには 2 億のレコードが含まれています サイズがほぼ800GBのデータベースで。 このデータベースに含まれているのは、ユーザー データです。 ユーザー名とパスワード . さらに、プラットフォーム統計、ソフトウェア コード、Cookie、OAuth で認証した場合の認証トークン、内部サーバー情報なども含まれています。 プラットフォーム上で行われた支払いに関するデータも漏洩しており、 そのため、保存した支払い情報には細心の注意を払う必要があります。
AgainsTheWest のハッカーによると、彼らは西側の利益に敵対する可能性のあるターゲットのみを攻撃します。つまり、他の東側諸国の中でも特に中国やロシアを攻撃します。 しかし、彼らは将来、北朝鮮、ベラルーシ、またはイランを攻撃する可能性も否定していません。 サイバーセキュリティ企業 BeeHive の次のツイートで、彼らの報告と調査によると、TikTok が重大なセキュリティ侵害を受けたことは事実であり、今後数日のうちにそのユーザーの間で結果が見られると述べています。
これは警告です。 #チクタク 伝えられるところによると #データ #違反 、そしてもし本当なら、今後数日でそれからの影響があるかもしれません. TikTokを変更することをお勧めします #パスワード まだ行っていない場合は、XNUMX 要素認証を有効にします。 pic.twitter.com/SvifAp5B24
- BeeHive CyberSecurity (@BeeHiveCyberSec) 2022 年 9 月 4 日
数時間後、この会社は、ユーザーからの何百万ものデータがインターネットに漏洩する原因となったセキュリティ違反を確認しました. 彼らは抽出されたデータのサンプルを持っているようで、すでにインターネットに流出しているようです。 email サブスクライバーとプライベート クライアントには、アカウントが危険にさらされる可能性があることを警告するメッセージが送信されました。
抽出されたデータのサンプルを確認しました。
メール購読者と個人のお客様には、すでに警告メッセージを送信しています。
リストにありませんか? https://t.co/LjjH6vmNAS #データリーク #データ侵害 #サイバーアラート #サイバーアタック https://t.co/0diXWsfnxS
- BeeHive CyberSecurity (@BeeHiveCyberSec) 2022 年 9 月 4 日
数日前、AgainstTheWest に関連するプロファイルで、すべての TikTok データがアリババにあることがすでに報告されていました。 クラウド、そして彼らはすべてを完全に保存しただけでなく、アクセスパスワードが脆弱だったので、すべてのデータに実際にアクセスできた. 簡単かつ迅速:
誰がそれを考えただろう @チクタク 内部のバックエンド ソース コードをすべて XNUMX つの Alibaba Cloud インスタンスに保存し、くだらないパスワードを使用することにしますか?
— ブルーホーネット | アゲインストザウェスト (@AggressiveCurl) 2022 年 9 月 3 日
あなたが見れば Twitter 「TikTok」で検索すると、多数のサイバーセキュリティの専門家がこのリークをチェックしており、問題ないと評価しているため、アカウントのセキュリティ リスクを回避するための対策を講じることが不可欠です。 ただし、会社からはハッキングされたことを否定し続けているため、すべてが明らかになるまでこの情報を慎重に扱う必要があります.
このリークから身を守るために何をすべきか?
ユーザーのすべてのデータはすでにディープ Web のインターネット上にあり、多くのサイバー犯罪者がこのデータを手に入れたいと考えていますが、アカウントに侵入しようとする攻撃者から身を守ることは可能です。 次に、あなたができる唯一のことは次のとおりです。
- TikTok アカウントへのアクセス パスワードを変更する . 以前のパスワードとはまったく異なるパスワードを選択してください。 以前に使用したパスワードが他のサービスと共有されていた場合、これらのサイバー犯罪者が他のサービスに対してもこれらのパスワードを試す可能性が非常に高いため、セキュリティのためにこれらの他のサービスでもパスワードを変更する必要があります。
- ターン TikTokの二段階認証について 別のセキュリティ層を追加します。
- すべてのデバイスから強制的にサインアウトし、すべてのデバイスに再度サインインします。
追加のセキュリティ対策として、次のことが不可欠です。 デビットカード、クレジットカード、またはPayPalカードを使用してインターネットで支払いが行われる場合は、十分に注意してください。 この支払いデータも漏洩しており、サイバー犯罪者があなたを奪うために使用している可能性があるため、TikTok サービスに関連付けられています。