TikTok 是当今最受欢迎的社交网络之一,不受 Meta 的控制。 这个社交网络的特点是允许其用户在平台上分享小视频片段,以便访问者可以快速移动。 对于那些不相信经典社交网络的人来说,这是一个很好的选择,例如 Facebook or Instagram.
与任何其他在线服务一样,如果我们想防止我们的帐户被盗,我们的安全性至关重要。 出于这个原因,除了其他防止他们控制我们帐户的额外身份验证系统之外,使用唯一且安全的密码至关重要。 但这并不总是取决于我们。 而且,由于存在安全漏洞,一群黑客设法 破坏 TikTok 的安全性,从社交网络窃取源代码以及用户数据。
反对西方:对 TikTok 进行计算机攻击的作者
上周,一群黑客被称为 “反对西方” 开始暗示可能从两个知名平台窃取数据:TikTok 和微信。 黑客在论坛上共享了属于两家公司的几个数据库,尽管他们尚未开始与他们进行交易。
这些数据库占据了大约 800 GB,在其中我们可以找到超过 2,000 亿用户的数据,其中我们可以突出显示用户数据、平台统计信息、源代码、会话 cookie、访问令牌等等。
TikTok 的负责人强烈否认其服务器遭到入侵,并确保在互联网上发布的信息是虚假的。 然而,不同的安全研究人员,例如 Troy Hunt(从 Have I Been Pwned 平台创建)保证,在分析数据库后,有一些数据确实与两个平台上的计算机攻击相对应。
到目前为止,这还没有定论; 一些数据与生产信息相匹配,尽管是可公开访问的信息。 有些数据是垃圾,但它可能是非生产或测试数据。 到目前为止,情况有点复杂。
-特洛伊·亨特(@troyhunt) 2022 年 9 月 5 日
其他研究人员也表明,数据盗窃是真实存在的,尽管其程度尚不完全清楚。 我们将不得不等待,看看它是否真的影响了 2 亿用户,或者它是否只是非常零星的数据,这不会对该社交网络的安全性或完整性构成风险。
更新:虽然肯定存在违规行为,但确认数据来源的工作仍在进行中,可能是第三方。 https://t.co/A3le5oWJgN
- 鲍勃迪亚琴科🇺🇦(@MayhemDayOne) 2022 年 9 月 5 日
现在如何处理该帐户
虽然 TikTok 否认了这一点,但计算机攻击的证据正变得越来越清晰。 因此,一如既往,我们能做的最好的事情就是 更改 TikTok 密码 以确保万一数据被盗是真实的,没有人可以控制我们的帐户。 如果我们将密码重复用于其他服务,为了安全起见,我们也必须在其他服务中更改密码。
如果我们有一个微信账号,虽然它在这些土地上不是一个常见的平台,但我们也必须遵循相同的步骤,也成为数据盗窃的受害者。
还建议激活双重身份验证系统,这样任何人都无法访问我们的在线帐户。 并且很好地控制我们的帐户,尤其是现在,由于源代码已经泄露,可能会出现更有针对性的攻击。
