TikTok メタの制御外で、今日最も人気のあるソーシャル ネットワークの XNUMX つです。 このソーシャルネットワークの特徴は、ユーザーがプラットフォーム上で小さなビデオフラグメントを共有できるため、訪問者がすばやく移動できることです. などの従来のソーシャル ネットワークに納得できない人にとっては優れたオプションです。 Facebook or Instagram.
他のオンライン サービスと同様に、アカウントの盗難を防ぐには、セキュリティが不可欠です。 このため、他の追加の認証システムに加えて、一意で安全なパスワードを使用することが不可欠であり、アカウントが制御されるのを防ぎます. しかし、これは常に私たち次第であるとは限りません。 そして、セキュリティ上の欠陥により、ハッカーのグループがなんとかして TikTokのセキュリティを破る、ソーシャルネットワークからソースコードとユーザーデータを盗みます。
AgainstTheWest: TikTok に対するコンピューター攻撃の作成者
先週、と呼ばれるハッカーのグループが 「アゲインスト・ザ・ウェスト」 は、TikTok と WeChat という XNUMX つの有名なプラットフォームからのデータ盗難の可能性をほのめかし始めました。 ハッカーはフォーラムで両社に属するいくつかのデータベースを共有していますが、まだ取引を開始していません.
これらのデータベースは約 800 GB、そしてその中には、2,000億人以上のユーザーからのデータを見つけることができます。その中には、ユーザーデータ、プラットフォーム統計、ソースコード、セッションCookie、アクセストークンなどを強調することができます.
TikTokの責任者は、サーバーが侵害されたことを強く否定し、インターネット上で公開された情報が虚偽であることを確認しています. ただし、Troy Hunt (Have I Been Pwned プラットフォームから作成) などのさまざまなセキュリティ研究者は、データベースを分析した後、両方のプラットフォームでのコンピューター攻撃に対応するデータがあることを確認しています。
これは今のところかなり決定的ではありません。 一部のデータは、公開されている情報ではありますが、生産情報と一致しています。 一部のデータはジャンクですが、非運用データまたはテスト データである可能性があります。 これまでのところ、少し混合バッグです。
—トロイ・ハント(@troyhunt) 2022 年 9 月 5 日
他の研究者も、データの盗難が現実のものであることを示していますが、その程度はまだ完全にはわかっていません。 それが本当に 2 億人のユーザーに影響を与えたのか、それとも非常に散発的なデータであり、このソーシャル ネットワークのセキュリティや整合性にリスクをもたらさないのかを確認するまで待つ必要があります。
更新: 侵害は確実にありますが、データの出所を確認する作業がまだ進行中であり、サード パーティである可能性があります。 https://t.co/A3le5oWJgN
— ボブ・ディアチェンコ 🇺🇦 (@MayhemDayOne) 2022 年 9 月 5 日
アカウントで今何をすべきか
TikTok はそれを否定していますが、コンピューター攻撃の証拠が明らかになりつつあります。 したがって、いつものように、私たちができる最善のことは TikTokのパスワードを変更する データの盗難が実際にあった場合に、誰も私たちのアカウントを制御できないようにするためです。 他のサービスでパスワードを再利用する場合は、セキュリティのために、それらの他のサービスでもパスワードを変更する必要があります。
WeChat アカウントを持っていた場合、これらの国ではそれほど一般的なプラットフォームではありませんが、データ盗難の被害者でもあったため、同じ手順に従う必要があります.
誰もオンライン アカウントにアクセスできないように、二重認証システムを有効にすることもお勧めします。 また、ソース コードが漏洩したため、より多くの標的型攻撃が発生する可能性があるため、特にアカウントを適切に管理してください。