De hacker TikTok og stjeler dataene til 1,000 millioner brukere

I noen dager gikk det rykter om det TikTok hadde blitt hacket og at plattformens kildekode ble stjålet, men selskapet har nektet det hele tiden . Nå ser det ut til at stjålne data på grunn av dette hacket blir lekket til Internett, selv om TikTok hevder at de publiserte dataene ikke har noe med selskapet å gjøre. En hackergruppe kalt "AgainsTheWest" opprettet en forumtråd som hevdet at de hadde hacket både TikTok og WeChat, og viste skjermbilder av hele databasen.

Hvordan ble TikTok hacket og hva ble stjålet?

De hacker TikTok og stjeler dataene til 1,000 millioner brukere

Gruppen av hackere hevder og har sagt det i et internettforum, at de har klart å få tilgang til en server i Alibaba-skyen der TikTok- og WeChat-dataene er. Disse nettkriminelle sier at dette hacket server inneholder 2 milliarder poster i en database på nesten 800 GB. Det denne databasen inneholder er brukerdataene, med brukernavn og passord . I tillegg har den også plattformstatistikk, programvarekode, informasjonskapsler, autentiseringstokens i tilfelle du har autentisert deg gjennom OAuth, samt intern serverinformasjon og mye mer. Data om betalinger utført på plattformen har også blitt lekket, så du bør være veldig forsiktig med betalingsinformasjonen du har lagret.

Ifølge hackerne til AgainsTheWest angriper de kun mål som kan være fiendtlige mot vestlige interesser, dvs. de angriper Kina eller Russland blant andre østlige land. De utelukker imidlertid ikke å angripe Nord-Korea, Hviterussland eller Iran i fremtiden. I følgende tweet fra cybersikkerhetsselskapet BeeHive forteller de oss at i følge deres rapporter og undersøkelser er det sant at TikTok har lidd et alvorlig sikkerhetsbrudd, og at vi i løpet av de kommende dagene vil se konsekvensene blant brukerne.

Timer senere bekreftet dette selskapet sikkerhetsbruddet som har ført til at millioner av data fra brukerne ble lekket til Internett. Det ser ut til at de har et utvalg av dataene som er hentet ut og at de allerede er lekket til Internett, faktisk både deres emalje Abonnenter og privatkunder har fått tilsendt en melding som advarer om at deres kontoer kan være i fare.

For dager siden, i en profil relatert til AgainstTheWest, ble det allerede rapportert at alle TikTok-data var i Alibaba Cloud, og at de ikke bare lagret absolutt alt, men at tilgangspassordet var svakt, så de var i stand til å få tilgang til alle dataene egentlig. enkelt og raskt:

Hvis du ser på Twitter og søk etter "TikTok", et stort antall cybersikkerhetseksperter sjekker denne lekkasjen og gir den like god, så det er viktig at du tar tiltak for å unngå sikkerhetsrisikoer på kontoen din. Men fra selskapets side avviser de fortsatt at de er blitt hacket, så vi må ta denne informasjonen med varsomhet inntil alt er kjent.

Hva skal du gjøre for å beskytte deg mot denne lekkasjen?

Selv om alle dataene til brukerne dine allerede er på internett i det dype nettet, og vi er sikre på at mange nettkriminelle ønsker å få tak i disse dataene, er det mulig å beskytte deg mot angripere som prøver å komme inn på kontoen din. Deretter har du det eneste som står i din makt å gjøre:

  • Endre tilgangspassordet til TikTok-kontoen din . Velg et helt annet passord enn det forrige. Hvis passordet du tidligere brukte ble delt med en annen tjeneste, må du også endre passordet på disse andre tjenestene for sikkerhets skyld, da det er godt mulig at disse nettkriminelle vil prøve disse passordene mot andre tjenester også.
  • Slå på to-trinns autentisering på TikTok for å legge til et ekstra lag med sikkerhet.
  • Tving avlogging fra alle enhetene dine, og logg på igjen på dem alle.

Som et ekstra sikkerhetstiltak er det viktig at du er veldig på vakt i tilfelle det er betalinger på Internett med ditt debet-, kreditt- eller PayPal-kort knyttet til en hvilken som helst TikTok-tjeneste, fordi disse betalingsdataene også har blitt lekket og muligens blir brukt av nettkriminelle for å rane deg