Správy tvrdili, že hackeri získali prístup k nezabezpečenému cloudovému serveru TikTok a získali prístup k údajom obsahujúcim 2,05 miliardy záznamov v rozsiahlej 790 GB databáze.

TikTok údajne uložil všetok interný zdrojový kód backendu na jednej inštancii Alibaba Cloud, ktorá bola ohrozená. K incidentu došlo počas Víkend na Sviatok práce a odvtedy sa táto správa rýchlo šíri.



TikTok popiera tvrdenia, že bol hacknutý

Spoločnosť TikTok vlastnená ByteDance sa zaoberala fámami a správami, v ktorých tvrdila, že bola napadnutá počas víkendu Labor Day. „TikTok uprednostňuje súkromie a bezpečnosť údajov našich používateľov,“ uviedla spoločnosť pre webovú stránku so správami o kybernetickej bezpečnosti.

Náš bezpečnostný tím tieto tvrdenia prešetril a nenašiel žiadne dôkazy o porušení bezpečnosti. Zistili, že predmetný kód úplne nesúvisí s koncovým zdrojovým kódom TikTok “ dodáva sa vo vyhlásení.



Viacerí experti a analytici na kybernetickú bezpečnosť hodnotili situáciu a vyjadrili sa k nej. Poďme sa na ne pozrieť.

Čo hovoria odborníci na kybernetickú bezpečnosť o Hacking News od TikTok?

Keď sa na sociálnych médiách rozšírili správy o napadnutí TikTok, niekoľko analytikov IT bezpečnosti tweetovalo o úniku údajov. Mnohí z nich sa pripojili k tvrdeniu, že bezpečnosť platformy bola narušená prostredníctvom interného servera, ktorý umožnil hackerom prístup k obrovským dátovým záznamom.

Výskumník spravodajstva o hrozbách Bob Diachenko z Security Discovery uviedol, že porušenie je „ reálny “ a jeho tím vzorky krátko analyzoval. Ďalej odhalil, že údaje pravdepodobne pochádzajú od „Hangzhou Julun Network Technology Co. Ltd, a nie od TikTok.

Kto by si myslel, že TikTok sa rozhodne uložiť všetok svoj interný zdrojový kód na serveri v jednej inštancii Alibaba Cloud pomocou nezmyselného hesla? “, uviedla hackerská skupina s názvom BlueHornet (aka AgainstTheWest) v Tweete zosmiešňujúcom TikTok.

Účet, ktorý uverejnil tento tweet, bol odstránený.

Používatelia TikTok zostali zmätení a obávali sa o svoje účty a osobné údaje v súvislosti so situáciou. Nie je však známe, aký druh údajov bol ovplyvnený a odkiaľ presne prišli.

Bol TikTok skutočne hacknutý?

Správy o údajnom hackovaní TikTok sa objavili v sobotu skoro ráno, 3. septembra 2022, na Breach Forums, fóre o hackeroch a počítačovej kriminalite. Je známe, že slúži ako alternatíva k populárnym Raidforums.

Člen fóra pomocou rukoväte “Znova na západe” zverejnili snímky obrazovky narušenia údajov WeChat a TikTok a tvrdili, že sa ešte nerozhodli, či to všetko uniknú alebo údaje predajú.

Údajný hacker tiež zdieľal odkazy na dve vzorky údajov a video jednej sady vzoriek databázy. Tiež tvrdili, že ukradli interný zdrojový kód TikTok. TikTok však tieto správy poprel a označil ich za podvod.

Výskumník v oblasti bezpečnosti údajov Troy Hunt vo svojom tweete uviedol: „ To je zatiaľ dosť nepresvedčivé; niektoré údaje sa zhodujú s výrobnými informáciami, aj keď sú verejne prístupné. ' Pridal, ' Niektoré údaje sú nevyžiadané, ale môžu to byť nevýrobné alebo testovacie údaje. Zatiaľ je to trochu zmiešané.

Tipy, ako udržať svoj účet TikTok v bezpečí pri porušení údajov

Nie je známe, či bol TikTok skutočne hacknutý, alebo či išlo len o šírenie fám. Situáciu by ste však nemali považovať za pravdepodobnú, pretože nevieme, či budú údaje dostupné na prístup k zdrojom tretích strán.

nedávno LastPass bol tiež hacknutý. Bol to jeden z najpopulárnejších správcov hesiel na svete. Vždy by ste mali prijať bezpečnostné opatrenia, aby bol váš účet TikTok chránený. Prvá vec, ktorú by ste mali urobiť, je zmeniť heslo svojho účtu TikTok.

Postupujte podľa týchto krokov:

  1. Klepnite na ikonu Profil vpravo dole.
  2. Teraz klepnite na ikonu 3 riadkov vpravo hore.
  3. Ďalej klepnite na Nastavenia a Ochrana osobných údajov.
  4. Ďalej klepnite na Spravovať účet > Heslo.
  5. Teraz postupujte podľa pokynov na obnovenie hesla.

Uistite sa, že ste si nastavili silné heslo, ktoré nie je ľahké uhádnuť. Pre svoj účet by ste mali zapnúť aj dvojfaktorové overenie.

Nešťastný vývoj prichádza, pretože aplikácia už v poslednej dobe čelila kontrole v niekoľkých krajinách kvôli obavám o súkromie údajov. O ďalšom vývoji príbehu vás budeme informovať.