Zprávy tvrdily, že hackeři získali přístup k nezabezpečenému cloud serveru TikTok a získali přístup k datům obsahujícím 2,05 miliardy záznamů v masivní 790GB databázi.

TikTok údajně uložil veškerý interní zdrojový kód backendu na jedné instanci Alibaba Cloud, která byla kompromitována. K incidentu došlo během Víkend ke svátku práce a zpráva se od té doby rychle šíří.



TikTok popírá tvrzení, že byl hacknut

Společnost TikTok vlastněná ByteDance se zabývala fámami a zprávami, že byla napadena během víkendu Labor Day. „TikTok upřednostňuje soukromí a bezpečnost dat našich uživatelů,“ uvedla společnost na webu založeném na kybernetické bezpečnosti.

Náš bezpečnostní tým prošetřil tato tvrzení a nenašel žádné důkazy o narušení bezpečnosti. Zjistili, že dotyčný kód zcela nesouvisí s backendovým zdrojovým kódem TikTok “ dodává prohlášení.



Několik expertů a analytiků na kybernetickou bezpečnost hodnotí situaci a vyjadřuje se k ní. Pojďme se na ně podívat.

Co říkají experti na kybernetickou bezpečnost o Hacking News TikTok?

Když se na sociálních sítích rozšířily zprávy o hacknutí TikTok, několik analytiků IT bezpečnosti tweetovalo o úniku dat. Mnoho z nich se připojilo k tvrzení, že zabezpečení platformy bylo narušeno prostřednictvím interního serveru, který umožnil hackerům přístup k obrovským datovým záznamům.

Výzkumník zpravodajství o hrozbách Bob Diachenko z Security Discovery uvedl, že porušení je „ nemovitý “ a jeho tým vzorky krátce analyzoval. Dále odhalil, že data pravděpodobně pocházejí od „Hangzhou Julun Network Technology Co. Ltd, nikoli od TikTok.

Kdo by si pomyslel, že se TikTok rozhodne uložit veškerý svůj interní zdrojový kód backendu na jednu instanci Alibaba Cloud pomocí nesmyslného hesla? “, uvedla hackerská skupina BlueHornet (aka AgainstTheWest) v tweetu zesměšňujícím TikTok.

Účet, který zveřejnil tento tweet, byl smazán.

Uživatelé TikTok zůstali zmatení a měli obavy o své účty a osobní údaje ohledně situace. Není však známo, jaký druh dat byl ovlivněn a odkud přesně pocházejí.

Byl TikTok skutečně hacknutý?

Zprávy o údajném hacknutí TikTok se objevily v sobotu brzy ráno, 3. září 2022, na Breach Forums, fóru souvisejícím s hackery a kyberzločinem. Je známo, že slouží jako alternativa k populárním Raidforums.

Člen fóra pomocí kliky 'Znovu na západ' zveřejnili snímky obrazovky narušení dat WeChat a TikTok a tvrdili, že se ještě nerozhodli, zda to všechno zveřejnit, nebo data prodat.

Údajný hacker také sdílel odkazy na dva vzorky dat a video jedné sady databázových vzorků. Také tvrdili, že ukradli interní zdrojový kód TikTok. TikTok však tyto zprávy popřel a označil je za podvod.

Výzkumník v oblasti bezpečnosti dat Troy Hunt ve svém tweetu uvedl: „ To je zatím dost neprůkazné; některá data odpovídají výrobním informacím, i když jsou veřejně přístupné. ' Přidal, ' Některá data jsou nevyžádaná, ale mohou to být nevýrobní nebo testovací data. Je to zatím trochu smíšený pytel.

Tipy, jak udržet váš účet TikTok v bezpečí před únikem dat

Není známo, zda byl TikTok skutečně hacknutý, nebo zda šlo pouze o šíření fám. Situaci byste však neměli považovat za pravděpodobnou, protože nevíme, zda budou data dostupná pro přístup ke zdrojům třetích stran.

Nedávno, LastPass byl také hacknut. Byl to jeden z nejpopulárnějších správců hesel na světě. Vždy byste měli přijmout bezpečnostní opatření, aby byl váš účet TikTok chráněn. První věc, kterou byste měli udělat, je změnit heslo svého účtu TikTok.

Postupujte podle těchto kroků:

  1. Klepněte na ikonu Profil vpravo dole.
  2. Nyní klepněte na ikonu 3 řádků vpravo nahoře.
  3. Dále klepněte na Nastavení a soukromí.
  4. Dále klepněte na Spravovat účet > Heslo.
  5. Nyní postupujte podle pokynů pro resetování hesla.

Ujistěte se, že jste nastavili silné heslo, které není snadné uhodnout. Pro svůj účet byste také měli zapnout dvoufaktorové ověřování.

Nešťastný vývoj přichází, protože aplikace již v poslední době čelila kontrole v několika zemích kvůli obavám o ochranu osobních údajů. O dalším vývoji příběhu vás budeme informovat.