Tik tak Trend olan sosyal ağ ve sahip olduğu milyonlarca kullanıcı sayısı artmaya devam ediyor. Şimdi, bazıları hassas bilgilerin çalındığı bir saldırının kurbanı oldu.
Bu sosyal ağın bir kullanıcısıysanız, size bunun olup olmadığını nasıl bileceğinizi anlatıyoruz. TikTok hilesi sizi ve bu konuda yapabileceklerinizi etkiler.
TikTok hacklendi
Günlerdir TikTok'un saldırıya uğradığı söyleniyordu, bu şirketin her zaman reddettiği bir şeydi. Ancak gün geçtikçe izleri çalıntı veri ortaya çıkmaya başlıyor ve gerçekten bir sızıntı olduğunu kanıtlıyor.
Bu, bir "AgainstTheWest" adlı hacker grubu Hem TikTok hem de WeChat anlık mesajlaşma aracını hacklediklerini iddia ettikleri bilgisayar saldırısının sorumluluğunu üstlendi. “İtiraflarına” daha fazla güvenilirlik katmak için, çaldıkları tüm veritabanının ekran görüntülerini bile verdiler.
Bu bilgisayar korsanlarına göre, TikTok'un sahibi Çinli ByteDance şirketinin modaya uygun sosyal ağın verilerini depoladığı bir Alibaba sunucusuna (Aliexpress şirketi) eriştiler.
Siber suçlular grubuna göre, elde ettikleri 800 milyon kayda karşılık gelen 2,000 GB'den fazla kullanıcı verisi bu veritabanının.
Çalınan bilgiler arasında kullanıcı adları ve şifreler, platform istatistikleri gibi hassas bilgiler , yazılım kodu, tanımlama bilgileri, OAuth aracılığıyla kimlik doğrulaması yapmış olmanız durumunda kimlik doğrulama belirteçleri, dahili sunucu bilgileri vb.
Daha kötüsü; Platformda yapılan ödemelerle ilgili veriler de sızdırıldı , bu nedenle TikTok hesabınıza bağladığınız ödeme yöntemiyle ilgili bilgileriniz risk altında olabilir.
AgainstTheWest tarafından bildirildiği gibi, motivasyonları görünüşte suçlu değil, Çin veya Rusya gibi Batı için tehdit olabilecek hedeflere saldırıyorlar (her ne kadar Kuzey Kore, Beyaz Rusya veya İran da olası hedef listelerinde olsa da).
Kendinizi veri ihlalinden nasıl korursunuz
TikTok kullanıcısıysanız, bu verilerin yanlış ellere geçmesi durumunda kendinizi korumak için bir dizi önlemi takip edin ve ödeme araçlarınızı tehlikeye atmak veya diğer platformlarda kimlik bilgisi hırsızlığına yol açabilecek hassas bilgiler içerir (siber güvenlik normu, her site veya hizmette farklı parolalara sahip olmanız gerektiğini söylese de).
Güvenlik uzmanlar TikTok kullanıcılarının şifrelerini değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) açıldı her neyse, çok fazla ihtiyatla.
In Forbes'a yapılan açıklamalar , TikTok, kullanıcılarından gelen bu bilgi hırsızlığını bir kez daha reddetti:
“TikTok, kullanıcılarımızın verilerinin gizliliğine ve güvenliğine öncelik veriyor. Güvenlik ekibimiz bu iddiaları araştırdı ve herhangi bir güvenlik ihlali kanıtı bulamadı.”
