Na Twitterze pojawiła się informacja o rzekomym włamaniu do niezabezpieczonego serwera, które umożliwiło przejęcie 2 miliardów rekordów z bazy danych TikTok. Tweet opublikowała w niedzielę grupa AgainstTheWest. Natomiast pierwsze doniesienia o rzekomym incydencie można było znaleźć na forach hakerskich już dzień wcześniej, 3 września.
Czy TikTok naprawdę został zhakowany?
TikTok zapewnia, że próbki zaprezentowane przez użytkownika @AnonZenn są zupełnie niezwiązane z włamaniem, nie mają również nic wspólnego z backendem platformy. Eksperci ds. cyberbezpieczeństwa również nie są zgodni co do prawdziwości włamania. Troy Hunt – australijski konsultant ds. bezpieczeństwa sieci, zbadał próbki danych pochodzących z wycieku. Następnie poddał automatycznemu porównaniu z profilami użytkowników TikToka-a, znajdując pewne dopasowania. Potwierdził jednocześnie, że niektóre rzekomo wykradzione szczegóły są faktycznie publicznie dostępnymi danymi profili.
Z kolei Bob Diachenko – analityk cyberbezpieczeństwa w Security Discovery ustalił, że wyciek miał miejsce, lecz skradzione dane pochodzą z zupełnie innego miejsca. Z Hangzhou Julun Network Technology – chińskiej firmy zajmującej się obsługą kart płatniczych.
Rzecznik TikToka w wywiadzie dla magazynu „Forbes” ogłosił, że platforma nie znalazła dowodów na potwierdzenie informacji o incydencie.
Sprawa jest rozwojowa, a jak dotąd ze „skradzionych” danych nie opublikowano nic, co mogłoby wzbudzać poważniejsze obawy użytkowników.
Bezpieczeństwo danych w Internecie
Na gigantach mediów społecznościowych ciąży duża presja na zapewnienie bezpieczeństwa danych swoich użytkowników, zwłaszcza biorąc pod uwagę ich ogromne ilości. To naturalnie przyciąga cyberprzestępców i sprawia, że nieustannie szukają oni luk w zabezpieczeniach aplikacji. Jack Moore, doradca ds. cyberbezpieczeństwa w ESET, w rozmowie z magazynem Infosecurity przypomina. Bez względu na to, czy wyciek miał miejsce, czy nie, użytkownicy powinni mieć zawsze włączone alerty bezpieczeństwa w aplikacji. Przede wszystkim korzystać z uwierzytelnienia dwuskładnikowego, a także pamiętać o używaniu unikalnych haseł dla wszystkich swoich kont. Jednym z takich rozwiązań jest MFA od firmy Rublon z naszej oferty.
Źródłó: https://www.infosecurity-magazine.com/news-features/tiktok-breach-could-expose-2/
obrazek główny: https://pl.freepik.com
