ไม่กี่วันก็มีข่าวลือว่า ติ๊กต๊อก ถูกแฮ็กและซอร์สโค้ดของแพลตฟอร์มถูกขโมย อย่างไรก็ตาม ทางบริษัทปฎิเสธมาตลอด . ดูเหมือนว่าข้อมูลที่ถูกขโมยเนื่องจากการแฮ็กนี้กำลังรั่วไหลไปยังอินเทอร์เน็ต แม้ว่า TikTok จะอ้างว่าข้อมูลที่เผยแพร่ไม่มีส่วนเกี่ยวข้องกับบริษัท กลุ่มแฮ็กเกอร์ชื่อ "AgainsTheWest" ได้สร้างกระทู้ในฟอรัมโดยอ้างว่าพวกเขาได้แฮ็คทั้ง TikTok และ WeChat โดยแสดงภาพหน้าจอของฐานข้อมูลทั้งหมด
TikTok ถูกแฮ็กอย่างไรและอะไรถูกขโมย?
กลุ่มแฮกเกอร์อ้างสิทธิ์และกล่าวในฟอรัมอินเทอร์เน็ตว่าพวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ในระบบคลาวด์ของอาลีบาบาซึ่งมีข้อมูล TikTok และ WeChat อาชญากรไซเบอร์เหล่านี้บอกว่าสิ่งนี้ เซิร์ฟเวอร์ที่ถูกแฮ็กมี 2 พันล้านระเบียน ในฐานข้อมูลขนาดเกือบ 800GB สิ่งที่ฐานข้อมูลนี้มีคือข้อมูลผู้ใช้ โดยที่ ชื่อผู้ใช้และรหัสผ่าน . นอกจากนี้ยังมีสถิติแพลตฟอร์ม รหัสซอฟต์แวร์ คุกกี้ โทเค็นการตรวจสอบสิทธิ์ ในกรณีที่คุณตรวจสอบสิทธิ์ผ่าน OAuth รวมถึงข้อมูลเซิร์ฟเวอร์ภายในและอีกมากมาย ข้อมูลการชำระเงินบนแพลตฟอร์มก็รั่วไหลเช่นกัน ดังนั้นคุณควรระมัดระวังข้อมูลการชำระเงินที่คุณบันทึกไว้ให้มาก
ตามที่แฮ็กเกอร์ของ AgainsTheWest กล่าว พวกเขาโจมตีเฉพาะเป้าหมายที่อาจเป็นปรปักษ์ต่อผลประโยชน์ของตะวันตก กล่าวคือ พวกเขาโจมตีจีนหรือรัสเซียในประเทศตะวันออกอื่นๆ อย่างไรก็ตาม พวกเขาไม่ได้ปฏิเสธถึงการโจมตีเกาหลีเหนือ เบลารุส หรืออิหร่านในอนาคต ในทวีตต่อไปนี้จาก BeeHive บริษัทรักษาความปลอดภัยทางไซเบอร์ พวกเขาบอกเราว่าตามรายงานและการสอบสวนของพวกเขา เป็นความจริงที่ TikTok ประสบกับการละเมิดความปลอดภัยอย่างร้ายแรง และในอีกไม่กี่วันข้างหน้า เราจะเห็นผลที่ตามมาในหมู่ผู้ใช้
นี่คือคำเตือนของคุณ #ติ๊กต๊อก มีรายงานว่าได้รับความเดือดร้อน #ข้อมูล #การละเมิด และหากเป็นจริง อาจเกิดผลเสียในอีกไม่กี่วันข้างหน้า เราขอแนะนำให้คุณเปลี่ยน TikTok #รหัสผ่าน และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย หากคุณยังไม่ได้ดำเนินการ pic.twitter.com/SvifAp5B24
- BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
ชั่วโมงต่อมา บริษัทนี้ยืนยันการละเมิดความปลอดภัยที่ทำให้ข้อมูลนับล้านจากผู้ใช้รั่วไหลไปยังอินเทอร์เน็ต ดูเหมือนว่าพวกเขามีตัวอย่างข้อมูลที่ดึงออกมาแล้วและรั่วไหลไปยังอินเทอร์เน็ตที่จริงแล้วทั้ง อีเมล สมาชิกและลูกค้าส่วนตัวได้รับข้อความเตือนว่าบัญชีของพวกเขาอาจตกอยู่ในอันตราย
ปรับปรุง: #ติ๊กต๊อก #Break is #คอนเฟิร์มแล้ว .
เราได้ตรวจสอบตัวอย่างข้อมูลที่ดึงออกมาแล้ว
สำหรับสมาชิกอีเมลและไคลเอนต์ส่วนตัวของเรา เราได้ส่งการแจ้งเตือนไปแล้ว
ไม่อยู่ในรายชื่อ? https://t.co/LjjH6vmNAS #ข้อมูลรั่วไหล #DataBreak #เตือนภัยไซเบอร์ #ไซเบอร์แอตแทค https://t.co/0diXWsfnxS
- BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022
หลายวันก่อน ในโปรไฟล์ที่เกี่ยวข้องกับ AgainstTheWest มีรายงานว่าข้อมูล TikTok ทั้งหมดอยู่ในอาลีบาบา เมฆและนั่นไม่เพียงแต่พวกเขาเก็บทุกอย่างอย่างสมบูรณ์เท่านั้น แต่รหัสผ่านการเข้าถึงยังอ่อนแอ ดังนั้นพวกเขาจึงสามารถเข้าถึงข้อมูลทั้งหมดได้จริงๆ ง่ายและรวดเร็ว:
ใครจะไปคิดว่า @ติ๊กต๊อก จะตัดสินใจเก็บซอร์สโค้ดแบ็กเอนด์ภายในทั้งหมดไว้ในอินสแตนซ์หนึ่งของ Alibaba Cloud โดยใช้รหัสผ่านที่ไร้ค่าหรือไม่
— แตนสีน้ำเงิน | ต่อต้านตะวันตก (@AggressiveCurl) September 3, 2022
ถ้าคุณมองดู Twitter และค้นหา "TikTok" ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำนวนมากกำลังตรวจสอบการรั่วไหลนี้และให้ผลดี ดังนั้นคุณจึงจำเป็นต้องดำเนินมาตรการเพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยในบัญชีของคุณ อย่างไรก็ตาม จากบริษัทพวกเขายังคงปฏิเสธว่าถูกแฮ็ก ดังนั้นเราต้องใช้ข้อมูลนี้อย่างระมัดระวังจนกว่าจะรู้ทุกอย่าง
จะทำอย่างไรเพื่อป้องกันตัวเองจากการรั่วไหลนี้?
แม้ว่าข้อมูลทั้งหมดของผู้ใช้ของคุณจะอยู่บนอินเทอร์เน็ตอยู่แล้วใน Deep Web และเรามั่นใจว่าอาชญากรไซเบอร์จำนวนมากต้องการได้รับข้อมูลนี้ แต่ก็เป็นไปได้ที่จะป้องกันตัวเองจากผู้โจมตีที่พยายามเข้าสู่บัญชีของคุณ ต่อไป คุณมีสิ่งเดียวที่อยู่ในอำนาจของคุณที่จะทำ:
- เปลี่ยนรหัสผ่านการเข้าถึงบัญชี TikTok ของคุณ . เลือกรหัสผ่านที่ต่างไปจากเดิมอย่างสิ้นเชิง หากรหัสผ่านที่คุณใช้ก่อนหน้านี้ถูกแชร์กับบริการอื่น คุณจะต้องเปลี่ยนรหัสผ่านในบริการอื่นๆ เหล่านี้เพื่อความปลอดภัย เนื่องจากเป็นไปได้ค่อนข้างมากที่อาชญากรไซเบอร์เหล่านี้จะลองใช้รหัสผ่านเหล่านี้กับบริการอื่นๆ เช่นกัน
- เลี้ยว การตรวจสอบสิทธิ์สองขั้นตอนบน TikTok เพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง
- บังคับให้ออกจากระบบอุปกรณ์ทั้งหมดของคุณ และลงชื่อเข้าใช้อุปกรณ์ทั้งหมดอีกครั้ง
เพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม จำเป็นอย่างยิ่งที่ คุณต้องระวังในกรณีที่มีการชำระเงินทางอินเทอร์เน็ตด้วยบัตรเดบิต บัตรเครดิต หรือ PayPal เชื่อมโยงกับบริการ TikTok เนื่องจากข้อมูลการชำระเงินนี้รั่วไหลและอาจถูกใช้โดยอาชญากรไซเบอร์เพื่อปล้นคุณ