Tick tack är ett av de mest populära sociala nätverken idag, utanför Metas kontroll. Detta sociala nätverk kännetecknas av att dess användare kan dela små videofragment på plattformen så att besökare snabbt kan röra sig runt det. Ett utmärkt alternativ för dem som inte är övertygade av klassiska sociala nätverk, som t.ex Facebook or Instagram.
Som med alla andra onlinetjänster är säkerhet från vår sida avgörande om vi vill förhindra att vårt konto blir stulet. Av denna anledning är det viktigt att använda unika och säkra lösenord, förutom andra ytterligare autentiseringssystem som hindrar dem från att ta kontroll över våra konton. Men detta är inte alltid upp till oss. Och på grund av ett säkerhetsbrist har en grupp hackare lyckats bryta TikToks säkerhet, stjäla källkod från det sociala nätverket, samt användardata.
AgainstTheWest: författare till datornattacken på TikTok
Förra veckan, en grupp hackare känd som “Mot Väst” började antyda möjlig datastöld från två välkända plattformar: TikTok och WeChat. Hackarna har delat flera databaser som tillhör båda företagen i ett forum, även om de ännu inte har börjat handla med dem.
Dessa databaser upptar ca 800 GB, och inom dem kan vi hitta data från mer än 2,000 XNUMX miljoner användare, bland vilka vi kan lyfta fram användardata, plattformsstatistik, källkod, sessionscookies, åtkomsttokens och mycket mer.
De ansvariga för TikTok förnekar bestämt att deras servrar har äventyrats och säkerställer att informationen som publiceras på Internet är falsk. Olika säkerhetsforskare, som Troy Hunt (skapad från Have I Been Pwned-plattformen) försäkrar dock att det, efter att ha analyserat databaserna, finns en del data som motsvarar en datorattack på båda plattformarna.
Detta är än så länge ganska ofullständigt; vissa data matchar produktionsinformation, om än offentligt tillgänglig information. Vissa data är skräp, men det kan vara icke-produktions- eller testdata. Det är lite blandat än så länge.
- Troy Hunt (@troyhunt) September 5, 2022
Andra forskare visar också att datastöld är verklig, även om omfattningen av det ännu inte är helt känd. Vi skulle behöva vänta för att se om det verkligen har påverkat 2 miljarder användare, eller om det bara är väldigt sporadisk data, och det utgör inte någon risk för säkerheten eller integriteten för detta sociala nätverk.
UPPDATERING: även om det definitivt finns ett intrång, pågår det fortfarande arbete för att bekräfta ursprunget till data, kan vara en tredje part. https://t.co/A3le5oWJgN
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
Vad ska man göra nu med kontot
Medan TikTok förnekar det, blir bevisen för en dataangrepp allt tydligare. Därför, som alltid, är det bästa vi kan göra ändra TikTok-lösenordet för att se till att ingen kan ta kontroll över vårt konto om datastölden är verklig. Om vi återanvänder lösenordet för andra tjänster måste vi också ändra det i de andra tjänsterna för säkerhets skull.
Om vi hade ett WeChat-konto, även om det inte är en så vanlig plattform i dessa länder, skulle vi också behöva följa samma steg, eftersom vi också har blivit utsatta för datastöld.
Det är också lämpligt att aktivera dubbla autentiseringssystem så att ingen kan komma åt våra onlinekonton. Och kontrollera vårt konto mycket väl, speciellt nu när källkoden har läckt ut kan mycket mer riktade attacker dyka upp.
