Aruannetes väideti, et häkkerid pääsesid ligi TikToki ebaturvalisele pilveserverile ja pääsesid ligi 2,05 miljardit kirjet sisaldavatele andmetele tohutus 790 GB andmebaasis.
Teadaolevalt salvestas TikTok kogu sisemise tausta lähtekoodi ühele Alibaba Cloudi eksemplarile, mis sai ohtu. Juhtum leidis aset ajal Tööpäeva nädalavahetus ja sellest ajast peale on uudised kiiresti levinud.
TikTok eitab väiteid, et see on häkitud
ByteDance'ile kuuluv ettevõte TikTok on käsitlenud kuulujutte ja aruandeid, mis väidavad, et see häkiti tööpäeva nädalavahetusel. 'TikTok seab esikohale meie kasutajate andmete privaatsuse ja turvalisuse,' ütles ettevõte küberturvalisuse uudistepõhisele veebisaidile.
“ Meie turvameeskond uuris neid väiteid ega leidnud ühtegi tõendit turvarikkumise kohta. Nad leidsid, et kõnealune kood ei ole TikToki taustaprogrammi lähtekoodiga täielikult seotud ,” lisatakse avalduses.
Mitmed küberturvalisuse eksperdid ja analüütikud on olukorda hinnanud ja selle kohta oma sõna öelnud. Vaatame neid.
Mida ütlevad küberturvalisuse eksperdid TikToki häkkimisuudiste kohta?
Kui sotsiaalmeedias levisid uudised TikToki häkkimisest, säutsusid mitmed IT-turvaanalüütikud andmerikkumisest. Paljud neist ühinesid väitega, et platvormi turvalisust rikuti sisemise serveri kaudu, mis võimaldas häkkeritel juurdepääsu tohututele andmekirjetele.
Security Discovery ohuluure uurija Bob Diachenko teatas, et rikkumine on ' päris ” ja tema meeskond on proove lühidalt analüüsinud. Lisaks paljastas ta, et andmed pärinevad tõenäoliselt pigem Hangzhou Julun Network Technology Co. Ltd-st kui TikTokist.
“ Kes oleks võinud arvata, et TikTok otsustab salvestada kogu oma sisemise tausta lähtekoodi ühele Alibaba Cloudi eksemplarile, kasutades prügist parooli? ,” ütles häkkimisrühm nimega BlueHornet (teise nimega AgainstTheWest) TikToki pilkavas säutsus.
TikToki kasutajad jäid olukorra pärast segadusse ja muretsesid oma kontode ja isiklike andmete pärast. Siiski pole teada, milliseid andmeid see mõjutas ja kust need täpselt pärinevad.
Kas TikTok oli tõesti häkitud?
Teated TikToki väidetava häkkimise kohta ilmusid laupäeva varahommikul, 3. septembril 2022, häkkerite ja küberkuritegevusega seotud foorumis Breach Forums. On teada, et see on alternatiiv populaarsele Raidforumile.
Käepidet kasutav foorumi liige “Jälle läänes” postitasid WeChati ja TikToki andmete rikkumisest ekraanipildid ja väitsid, et nad pole veel otsustanud, kas lekitada see kõik või andmed maha müüa.
Väidetav häkker jagas ka linke kahele andmenäidisele ja videot ühest andmebaasinäidiste komplektist. Samuti väitsid nad, et on varastanud TikToki sisemise tausta lähtekoodi. TikTok on aga teateid eitanud ja nimetanud neid pettuseks.
Andmeturbe uurija Troy Hunt ütles säutsus: ' See on siiani üsna ebaselge; mõned andmed vastavad tootmisteabele, ehkki avalikult juurdepääsetavale teabele. ' Ta lisas, ' Mõned andmed on rämps, kuid need võivad olla mittetootmis- või katseandmed. Siiani on see veidi segane. ”
Näpunäiteid oma TikToki konto kaitsmiseks andmetega seotud rikkumiste ajal
Pole teada, kas TikTok oli tõesti häkitud või oli see lihtsalt kuulujuttude levitamine. Siiski ei tohiks te olukorda tõenäoliseks pidada, kuna me ei tea, kas andmed on kolmandate osapoolte allikatele juurdepääsuks kättesaadavad.
Hiljuti LastPass sai ka häkitud. See oli üks populaarsemaid paroolihaldureid maailmas. Peaksite alati võtma turvameetmeid, et hoida oma TikToki konto kaitstuna. Esimese asjana peaksite muutma oma TikToki konto parooli.
Selleks järgige neid samme.
- Puudutage paremas alanurgas profiiliikooni.
- Nüüd puudutage paremas ülanurgas 3-realist ikooni.
- Järgmisena puudutage Seaded ja Privaatsus.
- Järgmisena puudutage Halda kontot > Parool.
- Nüüd järgige parooli lähtestamiseks juhiseid.
Seadistage kindlasti tugev parool, mida pole lihtne ära arvata. Samuti peaksite oma konto jaoks sisse lülitama kahefaktorilise autentimise.
Kahetsusväärne areng tuleneb sellest, et rakendus on viimasel ajal andmekaitseprobleemide tõttu mitmes riigis juba kontrolli all olnud. Hoiame teid loo edasiste arengutega kursis.
