พวกเขาแฮ็ค TikTok และขโมยข้อมูลผู้ใช้ 1,000 ล้านคน

TikTok ถูกแฮ็กอย่างไรและอะไรถูกขโมย?

กลุ่มแฮกเกอร์อ้างสิทธิ์และกล่าวในฟอรัมอินเทอร์เน็ตว่าพวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ในระบบคลาวด์ของอาลีบาบาซึ่งมีข้อมูล TikTok และ WeChat อาชญากรไซเบอร์เหล่านี้บอกว่าสิ่งนี้ เซิร์ฟเวอร์ที่ถูกแฮ็กมี 2 พันล้านระเบียน ในฐานข้อมูลขนาดเกือบ 800GB สิ่งที่ฐานข้อมูลนี้มีคือข้อมูลผู้ใช้ โดยที่ ชื่อผู้ใช้และรหัสผ่าน . นอกจากนี้ยังมีสถิติแพลตฟอร์ม รหัสซอฟต์แวร์ คุกกี้ โทเค็นการตรวจสอบสิทธิ์ ในกรณีที่คุณตรวจสอบสิทธิ์ผ่าน OAuth รวมถึงข้อมูลเซิร์ฟเวอร์ภายในและอีกมากมาย ข้อมูลการชำระเงินบนแพลตฟอร์มก็รั่วไหลเช่นกัน ดังนั้นคุณควรระมัดระวังข้อมูลการชำระเงินที่คุณบันทึกไว้ให้มาก

ตามที่แฮ็กเกอร์ของ AgainsTheWest กล่าว พวกเขาโจมตีเฉพาะเป้าหมายที่อาจเป็นปรปักษ์ต่อผลประโยชน์ของตะวันตก กล่าวคือ พวกเขาโจมตีจีนหรือรัสเซียในประเทศตะวันออกอื่นๆ อย่างไรก็ตาม พวกเขาไม่ได้ปฏิเสธถึงการโจมตีเกาหลีเหนือ เบลารุส หรืออิหร่านในอนาคต ในทวีตต่อไปนี้จาก BeeHive บริษัทรักษาความปลอดภัยทางไซเบอร์ พวกเขาบอกเราว่าตามรายงานและการสอบสวนของพวกเขา เป็นความจริงที่ TikTok ประสบกับการละเมิดความปลอดภัยอย่างร้ายแรง และในอีกไม่กี่วันข้างหน้า เราจะเห็นผลที่ตามมาในหมู่ผู้ใช้

นี่คือคำเตือนของคุณ #ติ๊กต๊อก มีรายงานว่าได้รับความเดือดร้อน #ข้อมูล #การละเมิด และหากเป็นจริง อาจเกิดผลเสียในอีกไม่กี่วันข้างหน้า เราขอแนะนำให้คุณเปลี่ยน TikTok #รหัสผ่าน และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย หากคุณยังไม่ได้ดำเนินการ pic.twitter.com/SvifAp5B24

- BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022

ชั่วโมงต่อมา บริษัทนี้ยืนยันการละเมิดความปลอดภัยที่ทำให้ข้อมูลนับล้านจากผู้ใช้รั่วไหลไปยังอินเทอร์เน็ต ดูเหมือนว่าพวกเขามีตัวอย่างข้อมูลที่ดึงออกมาแล้วและรั่วไหลไปยังอินเทอร์เน็ตที่จริงแล้วทั้ง อีเมล สมาชิกและลูกค้าส่วนตัวได้รับข้อความเตือนว่าบัญชีของพวกเขาอาจตกอยู่ในอันตราย

ปรับปรุง: #ติ๊กต๊อก #Break is #คอนเฟิร์มแล้ว .

เราได้ตรวจสอบตัวอย่างข้อมูลที่ดึงออกมาแล้ว

สำหรับสมาชิกอีเมลและไคลเอนต์ส่วนตัวของเรา เราได้ส่งการแจ้งเตือนไปแล้ว

ไม่อยู่ในรายชื่อ? https://t.co/LjjH6vmNAS #ข้อมูลรั่วไหล #DataBreak #เตือนภัยไซเบอร์ #ไซเบอร์แอตแทค https://t.co/0diXWsfnxS

- BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022

หลายวันก่อน ในโปรไฟล์ที่เกี่ยวข้องกับ AgainstTheWest มีรายงานว่าข้อมูล TikTok ทั้งหมดอยู่ในอาลีบาบา เมฆและนั่นไม่เพียงแต่พวกเขาเก็บทุกอย่างอย่างสมบูรณ์เท่านั้น แต่รหัสผ่านการเข้าถึงยังอ่อนแอ ดังนั้นพวกเขาจึงสามารถเข้าถึงข้อมูลทั้งหมดได้จริงๆ ง่ายและรวดเร็ว:

ใครจะไปคิดว่า @ติ๊กต๊อก จะตัดสินใจเก็บซอร์สโค้ดแบ็กเอนด์ภายในทั้งหมดไว้ในอินสแตนซ์หนึ่งของ Alibaba Cloud โดยใช้รหัสผ่านที่ไร้ค่าหรือไม่

— แตนสีน้ำเงิน | ต่อต้านตะวันตก (@AggressiveCurl) September 3, 2022

ถ้าคุณมองดู Twitter และค้นหา "TikTok" ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำนวนมากกำลังตรวจสอบการรั่วไหลนี้และให้ผลดี ดังนั้นคุณจึงจำเป็นต้องดำเนินมาตรการเพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยในบัญชีของคุณ อย่างไรก็ตาม จากบริษัทพวกเขายังคงปฏิเสธว่าถูกแฮ็ก ดังนั้นเราต้องใช้ข้อมูลนี้อย่างระมัดระวังจนกว่าจะรู้ทุกอย่าง

จะทำอย่างไรเพื่อป้องกันตัวเองจากการรั่วไหลนี้?

แม้ว่าข้อมูลทั้งหมดของผู้ใช้ของคุณจะอยู่บนอินเทอร์เน็ตอยู่แล้วใน Deep Web และเรามั่นใจว่าอาชญากรไซเบอร์จำนวนมากต้องการได้รับข้อมูลนี้ แต่ก็เป็นไปได้ที่จะป้องกันตัวเองจากผู้โจมตีที่พยายามเข้าสู่บัญชีของคุณ ต่อไป คุณมีสิ่งเดียวที่อยู่ในอำนาจของคุณที่จะทำ:

• เปลี่ยนรหัสผ่านการเข้าถึงบัญชี TikTok ของคุณ . เลือกรหัสผ่านที่ต่างไปจากเดิมอย่างสิ้นเชิง หากรหัสผ่านที่คุณใช้ก่อนหน้านี้ถูกแชร์กับบริการอื่น คุณจะต้องเปลี่ยนรหัสผ่านในบริการอื่นๆ เหล่านี้เพื่อความปลอดภัย เนื่องจากเป็นไปได้ค่อนข้างมากที่อาชญากรไซเบอร์เหล่านี้จะลองใช้รหัสผ่านเหล่านี้กับบริการอื่นๆ เช่นกัน
• เลี้ยว การตรวจสอบสิทธิ์สองขั้นตอนบน TikTok เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง
• บังคับให้ออกจากระบบอุปกรณ์ทั้งหมดของคุณ และลงชื่อเข้าใช้อุปกรณ์ทั้งหมดอีกครั้ง

เพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม จำเป็นอย่างยิ่งที่ คุณต้องระวังในกรณีที่มีการชำระเงินทางอินเทอร์เน็ตด้วยบัตรเดบิต บัตรเครดิต หรือ PayPal เชื่อมโยงกับบริการ TikTok เนื่องจากข้อมูลการชำระเงินนี้รั่วไหลและอาจถูกใช้โดยอาชญากรไซเบอร์เพื่อปล้นคุณ