Birkaç gün söylentiye göre Tik tak saldırıya uğradığını ve platformun kaynak kodunun çalındığını ancak şirket bunu her zaman reddetti . Şimdi TikTok, yayınlanan verilerin şirketle hiçbir ilgisi olmadığını iddia etse de, bu hack nedeniyle çalınan veriler internete sızdırılıyor gibi görünüyor. “AgainsTheWest” adlı bir hacker grubu, hem TikTok hem de WeChat'i hacklediklerini iddia eden ve tüm veritabanının ekran görüntülerini gösteren bir forum dizisi oluşturdu.
TikTok nasıl hacklendi ve neler çalındı?
Bilgisayar korsanları grubu, bir İnternet forumunda, TikTok ve WeChat verilerinin bulunduğu Alibaba bulutundaki bir sunucuya erişmeyi başardıklarını iddia ettiler ve söylediler. Bu siber suçlular, bunun saldırıya uğramış sunucu 2 milyar kayıt içeriyor neredeyse 800 GB boyutunda bir veritabanında. Bu veritabanının içerdiği, kullanıcı verileridir. kullanıcı adı ve şifreler . Ayrıca, platform istatistikleri, yazılım kodu, tanımlama bilgileri, OAuth aracılığıyla kimliğinizi doğrulamış olmanız durumunda kimlik doğrulama belirteçlerinin yanı sıra dahili sunucu bilgileri ve çok daha fazlasını içerir. Platformda yapılan ödemelere ilişkin veriler de sızdırıldı, bu yüzden kaydettiğiniz ödeme bilgilerine çok dikkat etmelisiniz.
AgainsTheWest'in bilgisayar korsanlarına göre, yalnızca Batı çıkarlarına düşman olabilecek hedeflere saldırıyorlar, yani diğer Doğu ülkeleri arasında Çin'e veya Rusya'ya saldırıyorlar. Ancak gelecekte Kuzey Kore, Beyaz Rusya veya İran'a da saldırmayı dışlamıyorlar. Siber güvenlik şirketi BeeHive'ın aşağıdaki tweet'inde bize rapor ve araştırmalarına göre TikTok'un ciddi bir güvenlik ihlali yaşadığının doğru olduğunu ve önümüzdeki günlerde bunun sonuçlarını kullanıcıları arasında göreceğimizi söylüyorlar.
Bu senin uyarın. #tik tok bir acıya maruz kaldığı bildirildi #veri #çiğneme , ve eğer doğruysa önümüzdeki günlerde bunun etkileri olabilir. TikTok'unuzu değiştirmenizi öneririz #şifre ve henüz yapmadıysanız, İki Faktörlü Kimlik Doğrulamayı etkinleştirin. pic.twitter.com/SvifAp5B24
- BeeHive CyberSecurity (@BeeHiveCyberSec) Eylül 4, 2022
Saatler sonra bu şirket, kullanıcılarına ait milyonlarca verinin internete sızdırılmasına neden olan güvenlik ihlalini doğruladı. Görünüşe göre, çıkarılan verilerin bir örneğine sahipler ve zaten internete sızdırılmışlar, aslında ikisi de E-posta abonelere ve özel müşterilere, hesaplarının tehlikede olabileceğine dair bir uyarı mesajı gönderildi.
Güncelleme: #tik tok #Çiğneme is #Onaylanmış .
Çıkarılan verilerin bir örneğini inceledik.
E-posta abonelerimize ve özel müşterilerimize şimdiden uyarı mesajları gönderdik.
Listede yok mu? https://t.co/LjjH6vmNAS #VeriSızıntısı #Dataİhlal #SiberUyarı #Siber saldırı https://t.co/0diXWsfnxS
- BeeHive CyberSecurity (@BeeHiveCyberSec) Eylül 4, 2022
Günler önce, AgainstTheWest ile ilgili bir profilde zaten tüm TikTok verilerinin Alibaba'da olduğu bildirilmişti. bulut, ve sadece kesinlikle her şeyi depolamakla kalmayıp, erişim parolasının da zayıf olduğunu, bu nedenle tüm verilere gerçekten erişebildiklerini. kolay ve hızlı:
Bunu kim düşünebilirdi @tiktok tüm dahili arka uç kaynak kodlarını değersiz bir parola kullanarak tek bir Alibaba Cloud örneğinde saklamaya karar verir miydiniz?
— Mavi Hornet | KarşıTheWest (@aggressiveCurl) Eylül 3, 2022
eğer bakarsan Twitter ve "TikTok" için arama yapın, çok sayıda siber güvenlik uzmanı bu sızıntıyı kontrol ediyor ve bunu iyi veriyor, bu nedenle hesabınızdaki güvenlik risklerini önlemek için önlemler almanız çok önemlidir. Ancak, şirketten saldırıya uğradıklarını inkar etmeye devam ediyorlar, bu yüzden her şey bilinene kadar bu bilgiyi dikkatli bir şekilde almalıyız.
Kendinizi bu sızıntıdan korumak için ne yapmalısınız?
Kullanıcılarınızın tüm verileri zaten derin ağda İnternet'te olsa ve birçok siber suçlunun bu verilere el koymak istediğinden emin olsak da, hesabınıza girmeye çalışan saldırganlardan kendinizi korumanız mümkündür. Ardından, elinizde olan tek şey var:
- TikTok hesabınızın erişim şifresini değiştirin . Öncekinden tamamen farklı bir şifre seçin. Daha önce kullandığınız parola başka bir hizmetle paylaşılmışsa, bu siber suçluların bu parolaları başka hizmetlerde de denemeleri oldukça olası olduğundan, güvenlik için bu diğer hizmetlerde de parolayı değiştirmeniz gerekecektir.
- kule TikTok'ta iki adımlı kimlik doğrulamada başka bir güvenlik katmanı eklemek için.
- Tüm cihazlarınızda oturumu kapatmaya zorlayın ve hepsinde tekrar oturum açın.
Ek bir güvenlik önlemi olarak, İnternette banka kartınız, kredi kartınız veya PayPal kartınızla ödeme yapılması durumunda çok dikkatli olun herhangi bir TikTok hizmetiyle ilişkili, çünkü bu ödeme verileri de sızdırıldı ve muhtemelen siber suçlular tarafından sizi soymak için kullanılıyor
