Poročila trdijo, da so hekerji pridobili dostop do nevarnega strežnika v oblaku TikTok in dobili dostop do podatkov, ki vsebujejo 2,05 milijarde zapisov v ogromni bazi podatkov 790 GB.

TikTok naj bi shranil vso notranjo izvorno kodo zaledja na en primerek oblaka Alibaba, ki je bil ogrožen. Incident se je zgodil med Delavski vikend in novice se od takrat hitro širijo.



TikTok zanika trditve, da je prišlo do vdora

Podjetje TikTok, ki je v lasti ByteDance, je obravnavalo govorice in poročila, ki trdijo, da je prišlo do vdora med vikendom ob prazniku dela. 'TikTok daje prednost zasebnosti in varnosti podatkov naših uporabnikov,' je podjetje povedalo spletni strani, ki temelji na novicah o kibernetski varnosti.

Naša varnostna ekipa je raziskala te trditve in ni našla dokazov o kršitvi varnosti. Ugotovili so, da zadevna koda ni popolnoma povezana s TikTokovo zaledno izvorno kodo ,« še piše v izjavi.



Več strokovnjakov in analitikov za kibernetsko varnost je ocenilo situacijo in povedalo svoje mnenje o njej. Oglejmo si jih.

Kaj pravijo strokovnjaki za kibernetsko varnost o TikTokovih novicah o hekerjih?

Ko se je novica o vdoru v TikTok razširila po družbenih omrežjih, je več analitikov IT varnosti tvitnilo o kršitvi podatkov. Številni med njimi so se pridružili trditvi, da je bila varnost platforme kršena prek notranjega strežnika, ki je hekerjem omogočil dostop do ogromnih podatkovnih zapisov.

Raziskovalec obveščanja o grožnjah Bob Diachenko pri Security Discovery je izjavil, da je kršitev ' resnično « in njegova ekipa je na kratko analizirala vzorce. Nadalje je razkril, da podatki verjetno izvirajo iz »Hangzhou Julun Network Technology Co. Ltd in ne iz TikToka.

Kdo bi si mislil, da se bo TikTok odločil shraniti vso svojo notranjo zaledno izvorno kodo na en primerek Alibaba Cloud z uporabo zanič gesla? ,« je hekerska skupina z imenom BlueHornet (aka AgainstTheWest) zapisala v tvitu, ki se posmehuje TikToku.

Račun, ki je objavil ta tvit, je bil izbrisan.

Uporabniki TikTok so bili zaradi situacije zmedeni in zaskrbljeni glede svojih računov in osebnih podatkov. Vendar ni znano, na kakšne podatke je to vplivalo in od kod točno so prišli.

Je bil TikTok res vlomljen?

Poročila o domnevnem vdoru v TikTok so se pojavila v soboto zgodaj zjutraj, 3. septembra 2022, na Breach Forums, forumu, povezanem s hekerji in kibernetsko kriminaliteto. Znano je, da služi kot alternativa priljubljenim forumom Raid.

Član foruma, ki uporablja ročaj “AgainsTheWest” objavili posnetke zaslona kršitve podatkov WeChat in TikTok in trdili, da se še niso odločili, ali bodo vse razkrili ali bodo podatke prodali.

Domnevni heker je delil tudi povezave do dveh vzorcev podatkov in videoposnetek enega niza vzorcev zbirke podatkov. Trdili so tudi, da so ukradli notranjo izvorno kodo TikTok. Vendar je TikTok poročila zanikal in jih označil za prevaro.

Raziskovalec varnosti podatkov Troy Hunt je v tvitu dejal: ' To je zaenkrat precej nedokončno; nekateri podatki se ujemajo z informacijami o proizvodnji, čeprav so javno dostopne informacije. « Dodal je, » Nekateri podatki so smeti, vendar so lahko neprodukcijski ali preskusni podatki. Zaenkrat je malo mešano.

Nasveti za zaščito vašega računa TikTok med kršitvijo podatkov

Ni znano, ali je TikTok res vdrl ali je šlo le za širitev govoric. Vendar situacije ne bi smeli jemati verjetno, saj ne vemo, ali bodo podatki na voljo za dostop do virov tretjih oseb.

Pred kratkim, LastPass tudi vdrl. Bil je eden najbolj priljubljenih upraviteljev gesel na svetu. Vedno morate sprejeti varnostne ukrepe, da bo vaš račun TikTok zaščiten. Prva stvar, ki jo morate storiti, je spremeniti geslo svojega računa TikTok.

Za to sledite tem korakom:

  1. Dotaknite se ikone profila spodaj desno.
  2. Zdaj tapnite ikono s 3 črtami zgoraj desno.
  3. Nato tapnite Nastavitve in zasebnost.
  4. Nato tapnite Upravljanje računa > Geslo.
  5. Zdaj sledite navodilom za ponastavitev gesla.

Prepričajte se, da ste nastavili močno geslo, ki ga ni enostavno uganiti. Za svoj račun bi morali vključiti tudi dvostopenjsko avtentikacijo.

Do nesrečnega razvoja je prišlo, ko je bila aplikacija v zadnjem času že pod nadzorom več držav zaradi pomislekov glede zasebnosti podatkov. O nadaljnjem razvoju zgodbe vas bomo obveščali.