TikTok is een van de meest populaire sociale netwerken van vandaag, buiten de controle van Meta. Dit sociale netwerk kenmerkt zich doordat gebruikers kleine videofragmenten op het platform kunnen delen, zodat bezoekers zich er snel kunnen verplaatsen. Een uitstekende optie voor degenen die niet overtuigd zijn door klassieke sociale netwerken, zoals Facebook or Instagram.
Zoals bij elke andere online service, is veiligheid van onze kant van vitaal belang als we willen voorkomen dat onze account wordt gestolen. Om deze reden is het essentieel om unieke en veilige wachtwoorden te gebruiken, naast andere aanvullende authenticatiesystemen die voorkomen dat ze de controle over onze accounts overnemen. Maar dat ligt niet altijd aan ons. En door een beveiligingsfout is een groep hackers erin geslaagd om breek de beveiliging van TikTok, het stelen van broncode van het sociale netwerk, evenals gebruikersgegevens.
AgainstTheWest: auteurs van de computeraanval op TikTok
Vorige week heeft een groep hackers bekend als “Tegen Het Westen” begon te hinten naar mogelijke gegevensdiefstal van twee bekende platforms: TikTok en WeChat. De hackers hebben verschillende databases van beide bedrijven op een forum gedeeld, hoewel ze nog geen handel met hen zijn begonnen.
Deze databases beslaan ongeveer 800 GB, en daarin kunnen we gegevens vinden van meer dan 2,000 miljoen gebruikers, waaronder gebruikersgegevens, platformstatistieken, broncode, sessiecookies, toegangstokens en nog veel meer.
Degenen die verantwoordelijk zijn voor TikTok ontkennen ten stelligste dat hun servers zijn gecompromitteerd en zorgen ervoor dat de informatie die op internet wordt gepubliceerd onjuist is. Verschillende beveiligingsonderzoekers, zoals Troy Hunt (gemaakt van het Have I Been Pwned-platform) verzekeren echter dat er, na analyse van de databases, enkele gegevens zijn die overeenkomen met een computeraanval op beide platforms.
Dit is tot nu toe vrij onduidelijk; sommige gegevens komen overeen met productie-informatie, zij het openbaar toegankelijke informatie. Sommige gegevens zijn rommel, maar het kunnen niet-productie- of testgegevens zijn. Het is een beetje een allegaartje tot nu toe.
- Troy Hunt (@troyhunt) 5 september 2022
Andere onderzoekers laten ook zien dat datadiefstal echt is, hoewel de omvang ervan nog niet volledig bekend is. We zouden moeten afwachten of het echt 2 miljard gebruikers heeft getroffen, of dat het slechts zeer sporadische gegevens zijn, en dat vormt geen risico voor de veiligheid of integriteit van dit sociale netwerk.
UPDATE: hoewel er zeker een inbreuk is, wordt er nog steeds aan gewerkt om de oorsprong van gegevens te bevestigen, mogelijk een derde partij. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) 5 september 2022
Wat nu te doen met de rekening
Terwijl TikTok het ontkent, wordt het bewijs van een computeraanval steeds duidelijker. Daarom, zoals altijd, is het beste wat we kunnen doen: verander het TikTok-wachtwoord om ervoor te zorgen dat, in het geval dat de gegevensdiefstal echt is, niemand de controle over ons account kan overnemen. In het geval dat we het wachtwoord opnieuw gebruiken voor andere diensten, zullen we het voor de veiligheid ook in die andere diensten moeten wijzigen.
Als we een WeChat-account hadden, hoewel het in deze landen niet zo'n gebruikelijk platform is, zouden we ook dezelfde stappen moeten volgen, omdat we ook het slachtoffer zijn geworden van gegevensdiefstal.
Het is ook raadzaam om dubbele authenticatiesystemen te activeren, zodat niemand toegang heeft tot onze online accounts. En controleer ons account heel goed, vooral nu, omdat de broncode is gelekt, er veel meer gerichte aanvallen kunnen verschijnen.
