TikTok er et av de mest populære sosiale nettverkene i dag, utenfor Metas kontroll. Dette sosiale nettverket kjennetegnes ved å la brukerne dele små videofragmenter på plattformen slik at besøkende raskt kan bevege seg rundt det. Et utmerket alternativ for de som ikke er overbevist av klassiske sosiale nettverk, som f.eks Facebook or Instagram.
Som med alle andre nettjenester, er sikkerhet fra vår side avgjørende hvis vi ønsker å forhindre at kontoen vår blir stjålet. Av denne grunn er det viktig å bruke unike og sikre passord, i tillegg til andre ekstra autentiseringssystemer som hindrer dem i å ta kontroll over kontoene våre. Men dette er ikke alltid opp til oss. Og på grunn av en sikkerhetsfeil har en gruppe hackere klart det bryte TikToks sikkerhet, stjele kildekode fra det sosiale nettverket, samt brukerdata.
AgainstTheWest: forfattere av dataangrepet på TikTok
Forrige uke, en gruppe hackere kjent som “Mot Vesten” begynte å hinte om mulig datatyveri fra to kjente plattformer: TikTok og WeChat. Hackerne har delt flere databaser som tilhører begge selskapene i et forum, selv om de ennå ikke har begynt å handle med dem.
Disse databasene opptar ca 800 GB, og innenfor dem kan vi finne data fra mer enn 2,000 millioner brukere, blant annet kan vi fremheve brukerdata, plattformstatistikk, kildekode, øktinformasjonskapsler, tilgangstokens og mye mer.
De som er ansvarlige for TikTok avviser på det sterkeste at deres servere har blitt kompromittert, og sikrer at informasjonen som publiseres på Internett er falsk. Forskjellige sikkerhetsforskere, som Troy Hunt (opprettet fra Have I Been Pwned-plattformen) forsikrer imidlertid at etter å ha analysert databasene, er det noen data som tilsvarer et dataangrep på begge plattformene.
Dette er så langt ganske usikkert; noen data samsvarer med produksjonsinformasjon, om enn offentlig tilgjengelig informasjon. Noen data er useriøse, men det kan være ikke-produksjons- eller testdata. Det er litt blandet så langt.
- Troy Hunt (@troyhunt) September 5, 2022
Andre forskere viser også at datatyveri er reelt, selv om omfanget av det ennå ikke er fullt kjent. Vi må vente for å se om det virkelig har påvirket 2 milliarder brukere, eller om det bare er veldig sporadiske data, og det utgjør ingen risiko for sikkerheten eller integriteten til dette sosiale nettverket.
OPPDATERING: Selv om det definitivt er et brudd, pågår det fortsatt arbeid for å bekrefte opprinnelsen til data, kan være en tredjepart. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
Hva du skal gjøre med kontoen nå
Mens TikTok benekter det, blir bevisene for et dataangrep tydeligere. Derfor, som alltid, er det beste vi kan gjøre endre TikTok-passordet for å sikre at ingen kan ta kontroll over kontoen vår i tilfelle datatyveriet er ekte. I tilfelle vi gjenbruker passordet for andre tjenester, må vi endre det i de andre tjenestene også, for sikkerhets skyld.
Hvis vi hadde en WeChat-konto, selv om det ikke er en så vanlig plattform i disse landene, ville vi også måtte følge de samme trinnene, etter å ha vært offer for datatyveri.
Det er også lurt å aktivere doble autentiseringssystemer slik at ingen kan få tilgang til nettkontoene våre. Og kontroller kontoen vår veldig godt, spesielt nå som, ettersom kildekoden har blitt lekket, kan det dukke opp mye mer målrettede angrep.
