Rapporterne hævdede, at hackerne fik adgang til TikToks usikre cloud-server og fik adgang til data med 2,05 milliarder poster i en massiv 790 GB database.
TikTok har angiveligt gemt al den interne backend-kildekode på en Alibaba Cloud-instans, der blev kompromitteret. Hændelsen fandt sted under Labor Day weekend og nyheden har spredt sig hurtigt lige siden.
TikTok afviser påstande om, at den er blevet hacket
Det ByteDance-ejede firma, TikTok, har adresseret rygterne og rapporter, der hævder, at det blev hacket i løbet af Labor Day-weekenden. 'TikTok prioriterer privatlivets fred og sikkerhed for vores brugeres data,' sagde virksomheden til et nyhedsbaseret cybersikkerhedswebsted.
“ Vores sikkerhedsteam undersøgte disse påstande og fandt ingen beviser for et sikkerhedsbrud. De fastslog, at den pågældende kode er fuldstændig uden relation til TikToks backend-kildekode ', tilføjer erklæringen.
Adskillige cybersikkerhedseksperter og analytikere har vurderet situationen og sagt deres mening om den. Lad os tage et kig på dem.
Hvad siger Cybersikkerhedseksperterne om TikToks Hacking News?
Da nyheder om, at TikTok blev hacket, spredtes på sociale medier, tweetede flere IT-sikkerhedsanalytikere om databruddet. Mange af dem tilsluttede sig påstanden om, at platformens sikkerhed blev brudt gennem en intern server, der gav hackere adgang til enorme dataposter.
Trusselsefterretningsforsker Bob Diachenko ved Security Discovery udtalte, at bruddet er ' ægte ” og hans team har analyseret prøverne kort. Han afslørede endvidere, at dataene sandsynligvis stammer fra 'Hangzhou Julun Network Technology Co. Ltd snarere end TikTok.
“ Hvem ville have troet, at TikTok ville beslutte at gemme al deres interne backend-kildekode på én Alibaba Cloud-instans ved hjælp af en trashy adgangskode? ', sagde hackergruppen ved navn BlueHornet (alias AgainstTheWest) i et tweet, der hånede TikTok.
TikTok-brugere blev efterladt forvirrede og bekymrede over deres konti og personlige detaljer over situationen. Det er dog ukendt, hvilken slags data der blev påvirket, og hvor det præcist kom fra.
Blev TikTok virkelig hacket?
Rapporter om påstået hacking af TikTok dukkede op tidligt lørdag morgen den 3. september 2022 på Breach Forums, et hacker- og cyberkriminalitetsrelateret forum. Det har været kendt for at tjene som et alternativ til de populære Raidforums.
Et medlem af forummet bruger håndtaget “AgainsTheWest” lagde skærmbilleder af WeChat og TikTok databrud og hævdede, at de endnu ikke havde besluttet, om de skulle lække det hele eller sælge dataene.
Den påståede hacker delte også links til to dataprøver og en video af et sæt databaseprøver. De hævdede også at have stjålet TikToks interne backend-kildekode. TikTok har dog benægtet rapporterne og kaldt dem en fup.
Datasikkerhedsforsker Troy Hunt sagde i et tweet, ' Dette er indtil videre temmelig uendeligt; nogle data matcher produktionsoplysninger, omend offentligt tilgængelige oplysninger. ' Han tilføjede, ' Nogle data er junk, men det kan være ikke-produktions- eller testdata. Det er lidt af en blandet sag indtil videre. ”
Tips til at holde din TikTok-konto sikker midt i databrud
Det er ukendt, om TikTok virkelig blev hacket, eller om det blot var et tilfælde af rygter. Du bør dog ikke tage situationen sandsynlig, da vi ikke ved, om dataene vil være tilgængelige for adgang til tredjepartskilder.
For nylig, LastPass også blevet hacket. Det var en af de mest populære adgangskodeadministratorer i verden. Du bør altid tage sikkerhedsforanstaltninger for at holde din TikTok-konto beskyttet. Den første ting du skal gøre er at ændre adgangskoden til din TikTok-konto.
Følg disse trin for at gøre det:
- Tryk på profilikonet nederst til højre.
- Tryk nu på ikonet med 3 linjer øverst til højre.
- Tryk derefter på Indstillinger og privatliv.
- Tryk derefter på Administrer konto > Adgangskode.
- Følg nu instruktionerne for at nulstille din adgangskode.
Sørg for at angive en stærk adgangskode, som ikke er let at gætte. Du bør også slå to-faktor-godkendelse til for din konto.
Den uheldige udvikling kommer, da appen allerede er blevet undersøgt på tværs af flere nationer på det seneste på grund af bekymringer om databeskyttelse. Vi holder dig opdateret med den videre udvikling af historien.
