De hackar TikTok och stjäl data från 1,000 XNUMX miljoner användare

Under några dagar ryktades det om det Tick ​​tack hade blivit hackad och att plattformens källkod stulits, företaget har förnekat det hela tiden . Nu verkar det som att stulen data på grund av detta hack läcker till Internet, även om TikTok hävdar att de publicerade uppgifterna inte har något med företaget att göra. En hackergrupp kallad "AgainsTheWest" skapade en forumtråd som hävdade att de hade hackat både TikTok och WeChat, och visade skärmdumpar av hela databasen.

Hur hackades TikTok och vad stals?

De hackar TikTok och stjäl data från 1,000 XNUMX miljoner användare

Gruppen hackare hävdar och har sagt det i ett internetforum att de har lyckats komma åt en server i Alibaba-molnet där TikTok- och WeChat-data finns. Dessa cyberbrottslingar säger att detta hackad server innehåller 2 miljarder poster i en databas på nästan 800 GB. Vad denna databas innehåller är användardata, med användarnamn och lösenord . Dessutom har den även plattformsstatistik, mjukvarukod, cookies, autentiseringstokens ifall du har autentiserats genom OAuth, samt intern serverinformation och mycket mer. Data om betalningar gjorda på plattformen har också läckt ut, så du bör vara mycket försiktig med betalningsinformationen du har sparat.

Enligt hackarna på AgainsTheWest attackerar de bara mål som kan vara fientliga mot västerländska intressen, dvs de attackerar Kina eller Ryssland bland andra östländer. De utesluter dock inte att de också angriper Nordkorea, Vitryssland eller Iran i framtiden. I följande tweet från cybersäkerhetsföretaget BeeHive berättar de att det enligt deras rapporter och utredningar är sant att TikTok har drabbats av ett allvarligt säkerhetsintrång, och att vi under de kommande dagarna kommer att se konsekvenserna bland dess användare.

Timmar senare bekräftade detta företag säkerhetsöverträdelsen som har gjort att miljontals data från dess användare har läckt ut till Internet. Det verkar som om de har ett urval av de extraherade uppgifterna och att de redan har läckt ut till Internet, faktiskt både deras e-mail Prenumeranter och privatkunder har fått ett meddelande som varnar för att deras konton kan vara i fara.

För några dagar sedan, i en profil relaterad till AgainstTheWest, rapporterades det redan att all TikTok-data fanns i Alibaba cloud, och att de inte bara lagrade absolut allt, utan att åtkomstlösenordet var svagt, så de kunde verkligen komma åt all data. enkelt och snabbt:

Om du tittar på Twitter och sök efter "TikTok", ett stort antal cybersäkerhetsexperter kontrollerar denna läcka och ger den lika bra, så det är viktigt att du vidtar åtgärder för att undvika säkerhetsrisker på ditt konto. Från företaget fortsätter de dock att förneka att de blivit hackade, så vi måste ta denna information med försiktighet tills allt är känt.

Vad ska man göra för att skydda sig mot denna läcka?

Även om all data om dina användare redan finns på Internet i den djupa webben, och vi är säkra på att många cyberkriminella vill få tag på denna data, är det möjligt att skydda dig mot angripare som försöker komma in på ditt konto. Därefter har du det enda som står i din makt att göra:

  • Ändra åtkomstlösenordet till ditt TikTok-konto . Välj ett helt annat lösenord än det tidigare. Om lösenordet du tidigare använde delades med någon annan tjänst, måste du också ändra lösenordet på dessa andra tjänster för säkerhets skull, eftersom det är mycket möjligt att dessa cyberbrottslingar kommer att prova dessa lösenord mot andra tjänster också.
  • Sväng på tvåstegsautentisering på TikTok för att lägga till ytterligare ett säkerhetslager.
  • Tvinga logga ut från alla dina enheter och logga in igen på dem alla.

Som en extra säkerhetsåtgärd är det viktigt att du var mycket uppmärksam om det sker betalningar på Internet med ditt betal-, kredit- eller PayPal-kort associerad med någon TikTok-tjänst, eftersom denna betalningsdata också har läckt ut och eventuellt används av cyberbrottslingar för att råna dig