틱톡 서비스 Meta의 통제를 벗어나는 오늘날 가장 인기 있는 소셜 네트워크 중 하나입니다. 이 소셜 네트워크는 방문자가 빠르게 이동할 수 있도록 사용자가 플랫폼에서 작은 비디오 조각을 공유할 수 있도록 하는 것이 특징입니다. 다음과 같은 고전적인 소셜 네트워크에 확신이 없는 사람들을 위한 훌륭한 옵션입니다. 페이스북 or 인스타그램.
다른 온라인 서비스와 마찬가지로 계정 도난을 방지하려면 보안이 매우 중요합니다. 이러한 이유로 고유하고 안전한 비밀번호를 사용하는 것은 물론이고 당사 계정을 제어하지 못하도록 하는 다른 추가 인증 시스템도 사용하는 것이 중요합니다. 그러나 이것이 항상 우리에게 달려 있는 것은 아닙니다. 그리고 보안 결함으로 인해 해커 그룹이 TikTok의 보안을 깨다, 소셜 네트워크에서 소스 코드와 사용자 데이터를 훔칩니다.
AgainstTheWest: TikTok에 대한 컴퓨터 공격의 작성자
지난 주, 로 알려진 해커 그룹 “대서양” TikTok과 WeChat이라는 두 개의 잘 알려진 플랫폼에서 데이터 도난 가능성을 암시하기 시작했습니다. 해커는 아직 거래를 시작하지 않았지만 포럼에서 두 회사에 속한 여러 데이터베이스를 공유했습니다.
이러한 데이터베이스는 약 800 GB, 그리고 그 안에서 우리는 2,000만 명 이상의 사용자로부터 데이터를 찾을 수 있으며, 그 중 사용자 데이터, 플랫폼 통계, 소스 코드, 세션 쿠키, 액세스 토큰 등을 강조할 수 있습니다.
TikTok의 책임자는 서버가 손상되었음을 강력하게 부인하고 인터넷에 게시된 정보가 거짓임을 확인합니다. 그러나 Troy Hunt(Have I Been Pwned 플랫폼에서 생성)와 같은 다른 보안 연구원은 데이터베이스를 분석한 후 두 플랫폼 모두에 대한 컴퓨터 공격에 해당하는 일부 데이터가 있다고 확신합니다.
이것은 지금까지 매우 결정적이지 않습니다. 공개적으로 액세스할 수 있는 정보이기는 하지만 일부 데이터는 프로덕션 정보와 일치합니다. 일부 데이터는 정크이지만 비프로덕션 또는 테스트 데이터일 수 있습니다. 지금까지 약간 혼합 된 가방입니다.
— 트로이 헌트 (@troyhunt) 2022 년 9 월 5 일
다른 연구원들은 데이터 도난이 실제로 발생했음을 보여주지만 아직 그 정도는 완전히 알려지지 않았습니다. 이것이 실제로 2억 명의 사용자에게 영향을 미쳤는지 아니면 매우 산발적인 데이터일 뿐이며 이 소셜 네트워크의 보안이나 무결성에 위험을 초래하지 않는지 확인하려면 기다려야 합니다.
업데이트: 확실히 위반이 있지만 데이터 출처를 확인하는 작업이 아직 진행 중이며 제XNUMX자일 수 있습니다. https://t.co/A3le5oWJgN
— 밥 디아첸코 🇺🇦 (@MayhemDayOne) 2022 년 9 월 5 일
계정으로 지금해야 할 일
TikTok은 이를 부인하고 있지만 컴퓨터 공격의 증거는 점점 더 명확해지고 있습니다. 그러므로 언제나 그렇듯이 우리가 할 수 있는 최선은 틱톡 비밀번호 변경 데이터 도난이 실제인 경우 아무도 우리 계정을 제어할 수 없도록 합니다. 다른 서비스에 비밀번호를 재사용하는 경우 보안을 위해 다른 서비스에서도 비밀번호를 변경해야 합니다.
WeChat 계정이 있었다면 비록 이 나라에서 그렇게 흔한 플랫폼은 아니지만 데이터 도난의 희생자였기 때문에 우리도 같은 단계를 따라야 할 것입니다.
또한 아무도 당사 온라인 계정에 액세스할 수 없도록 이중 인증 시스템을 활성화하는 것이 좋습니다. 그리고 특히 소스 코드가 유출됨에 따라 훨씬 더 많은 표적 공격이 나타날 수 있으므로 계정을 잘 제어하십시오.
