TIC-tac este una dintre cele mai populare rețele sociale de astăzi, în afara controlului Meta. Această rețea socială se caracterizează prin faptul că permite utilizatorilor săi să partajeze mici fragmente video pe platformă, astfel încât vizitatorii să se poată deplasa rapid în jurul ei. O opțiune excelentă pentru cei care nu sunt convinși de rețelele sociale clasice, precum Facebook or Instagram.
Ca și în cazul oricărui alt serviciu online, securitatea din partea noastră este vitală dacă dorim să împiedicăm furtul contului nostru. Din acest motiv, este esențial să folosim parole unice și sigure, pe lângă alte sisteme de autentificare suplimentare care îi împiedică să preia controlul asupra conturilor noastre. Dar acest lucru nu depinde întotdeauna de noi. Și, din cauza unei defecțiuni de securitate, un grup de hackeri a reușit sparge securitatea TikTok, furând codul sursă din rețeaua de socializare, precum și datele utilizatorilor.
AgainstTheWest: autorii atacului computerizat asupra TikTok
Săptămâna trecută, un grup de hackeri cunoscuți ca „AgainstTheWest” a început să sugereze un posibil furt de date de pe două platforme cunoscute: TikTok și WeChat. Hackerii au împărtășit mai multe baze de date aparținând ambelor companii într-un forum, deși nu au început încă să tranzacționeze cu ei.
Aceste baze de date ocupă aproximativ 800 GB, iar în cadrul acestora putem găsi date de la peste 2,000 de milioane de utilizatori, printre care putem evidenția date despre utilizatori, statistici platformei, cod sursă, cookie-uri de sesiune, token-uri de acces și multe altele.
Cei responsabili pentru TikTok neagă cu tărie că serverele lor au fost compromise și se asigură că informațiile publicate pe Internet sunt false. Cu toate acestea, diferiți cercetători de securitate, precum Troy Hunt (creat din platforma Have I Been Pwned) asigură că, după analizarea bazelor de date, există unele date care corespund unui atac computerizat pe ambele platforme.
Acest lucru este până acum destul de neconcludent; unele date se potrivesc cu informațiile de producție, deși informații accesibile publicului. Unele date sunt nedorite, dar ar putea fi date de non-producție sau de testare. Este un pic cam amestecat până acum.
- Troy Hunt (@troyhunt) 5 Septembrie, 2022
Alți cercetători arată, de asemenea, că furtul de date este real, deși amploarea acesteia nu este încă pe deplin cunoscută. Ar trebui să așteptăm să vedem dacă într-adevăr a afectat 2 miliarde de utilizatori, sau dacă este vorba doar de date foarte sporadice și care nu prezintă un risc pentru securitatea sau integritatea acestei rețele de socializare.
UPDATE: deși există cu siguranță o încălcare, este încă în curs de desfășurare pentru a confirma originea datelor, ar putea fi o terță parte. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) 5 Septembrie, 2022
Ce să faci acum cu contul
În timp ce TikTok neagă, dovezile unui atac informatic devin din ce în ce mai clare. Prin urmare, ca întotdeauna, cel mai bun lucru pe care îl putem face este schimba parola TikTok pentru a ne asigura că, în cazul în care furtul de date este real, nimeni nu poate prelua controlul asupra contului nostru. În cazul în care reutilizam parola pentru alte servicii, va trebui să o schimbăm și în acele alte servicii, pentru securitate.
Dacă am avea un cont WeChat, deși nu este o platformă atât de comună pe aceste meleaguri, ar trebui să urmam și noi aceiași pași, fiind și victimele furtului de date.
De asemenea, este indicat să activăm sistemele de dublă autentificare pentru ca nimeni să nu poată accesa conturile noastre online. Și controlați-ne foarte bine contul, mai ales acum că, deoarece codul sursă a fost scurs, pot apărea atacuri mult mai țintite.