TikTok ist heute eines der beliebtesten sozialen Netzwerke, außerhalb der Kontrolle von Meta. Dieses soziale Netzwerk zeichnet sich dadurch aus, dass es seinen Nutzern ermöglicht, kleine Videofragmente auf der Plattform zu teilen, damit sich Besucher schnell darin bewegen können. Eine ausgezeichnete Option für diejenigen, die von klassischen sozialen Netzwerken nicht überzeugt sind, wie z Facebook or Instagram.
Wie bei jedem anderen Online-Dienst ist die Sicherheit unsererseits von entscheidender Bedeutung, wenn wir verhindern wollen, dass unser Konto gestohlen wird. Aus diesem Grund ist es wichtig, zusätzlich zu anderen zusätzlichen Authentifizierungssystemen, die verhindern, dass sie die Kontrolle über unsere Konten übernehmen, einzigartige und sichere Passwörter zu verwenden. Aber das liegt nicht immer an uns. Und aufgrund einer Sicherheitslücke ist es einer Gruppe von Hackern gelungen brechen Sie die Sicherheit von TikTok, Quellcode aus dem sozialen Netzwerk sowie Benutzerdaten stehlen.
AgainstTheWest: Urheber des Computerangriffs auf TikTok
Letzte Woche hat eine Gruppe von Hackern, bekannt als „Gegen den Westen“ begann Hinweise auf einen möglichen Datendiebstahl von zwei bekannten Plattformen zu geben: TikTok und WeChat. Die Hacker haben in einem Forum mehrere Datenbanken beider Unternehmen geteilt, mit denen sie aber noch nicht gehandelt haben.
Diese Datenbanken belegen ca 800 GB, und darin finden wir Daten von mehr als 2,000 Millionen Benutzern, darunter Benutzerdaten, Plattformstatistiken, Quellcode, Sitzungscookies, Zugriffstoken und vieles mehr.
Die Verantwortlichen von TikTok bestreiten entschieden, dass ihre Server kompromittiert wurden, und stellen sicher, dass die im Internet veröffentlichten Informationen falsch sind. Allerdings versichern verschiedene Sicherheitsforscher wie Troy Hunt (erstellt aus der Have I Been Pwned-Plattform), dass es nach der Analyse der Datenbanken einige Daten gibt, die einem Computerangriff auf beiden Plattformen entsprechen.
Dies ist bisher ziemlich ergebnislos; Einige Daten stimmen mit Produktionsinformationen überein, wenn auch öffentlich zugängliche Informationen. Einige Daten sind Müll, aber es könnte sich um Nicht-Produktions- oder Testdaten handeln. Es ist bisher ein bisschen gemischt.
- Troy Hunt (@troyhunt) 5. September 2022
Auch andere Forscher zeigen, dass Datendiebstahl real ist, obwohl das Ausmaß noch nicht vollständig bekannt ist. Wir müssten abwarten, ob es wirklich 2 Milliarden Nutzer betrifft oder ob es sich nur um sehr sporadische Daten handelt, und dies kein Risiko für die Sicherheit oder Integrität dieses sozialen Netzwerks darstellt.
UPDATE: Obwohl definitiv ein Verstoß vorliegt, wird noch daran gearbeitet, die Herkunft der Daten zu bestätigen, die von einem Dritten stammen könnten. https://t.co/A3le5oWJgN
– Bob Diachenko 🇺🇦 (@MayhemDayOne) 5. September 2022
Was jetzt mit dem Konto zu tun
Während TikTok dies bestreitet, werden die Beweise für einen Computerangriff immer deutlicher. Daher ist es wie immer das Beste, was wir tun können das TikTok-Passwort ändern um sicherzustellen, dass im Falle eines echten Datendiebstahls niemand die Kontrolle über unser Konto übernehmen kann. Falls wir das Passwort für andere Dienste wiederverwenden, müssen wir es aus Sicherheitsgründen auch in diesen anderen Diensten ändern.
Wenn wir ein WeChat-Konto hätten, obwohl es in diesen Ländern keine so verbreitete Plattform ist, müssten wir auch die gleichen Schritte befolgen, da wir auch Opfer von Datendiebstahl geworden sind.
Es ist auch ratsam, doppelte Authentifizierungssysteme zu aktivieren, damit niemand auf unsere Online-Konten zugreifen kann. Und kontrollieren Sie unser Konto sehr gut, besonders jetzt, wo, da der Quellcode durchgesickert ist, viel gezieltere Angriffe auftreten können.
