ติ๊กต๊อก เป็นหนึ่งในเครือข่ายโซเชียลที่ได้รับความนิยมมากที่สุดในปัจจุบัน นอกเหนือการควบคุมของ Meta เครือข่ายโซเชียลนี้มีลักษณะเฉพาะโดยอนุญาตให้ผู้ใช้แบ่งปันส่วนย่อยของวิดีโอขนาดเล็กบนแพลตฟอร์มเพื่อให้ผู้เยี่ยมชมสามารถเคลื่อนที่ไปมาได้อย่างรวดเร็ว ตัวเลือกที่ยอดเยี่ยมสำหรับผู้ที่ไม่มั่นใจในโซเชียลเน็ตเวิร์กแบบคลาสสิก เช่น Facebook or Instagram.
เช่นเดียวกับบริการออนไลน์อื่นๆ การรักษาความปลอดภัยในส่วนของเรามีความสำคัญ หากเราต้องการป้องกันไม่ให้บัญชีของเราถูกขโมย ด้วยเหตุผลนี้ จึงจำเป็นที่ต้องใช้รหัสผ่านที่ไม่ซ้ำกันและปลอดภัย นอกเหนือไปจากระบบการตรวจสอบสิทธิ์อื่นๆ ที่ป้องกันไม่ให้พวกเขาเข้าควบคุมบัญชีของเรา แต่สิ่งนี้ไม่ได้ขึ้นอยู่กับเราเสมอไป และเนื่องจากข้อบกพร่องด้านความปลอดภัย ทำให้กลุ่มแฮกเกอร์สามารถจัดการได้ ทำลายความปลอดภัยของ TikTok, ขโมยซอร์สโค้ดจากโซเชียลเน็ตเวิร์ก รวมถึงข้อมูลผู้ใช้
AgainstTheWest: ผู้เขียนคอมพิวเตอร์โจมตีบน TikTok
เมื่อสัปดาห์ที่แล้ว กลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ “ต่อต้านตะวันตก” เริ่มบอกใบ้ถึงการขโมยข้อมูลที่เป็นไปได้จากสองแพลตฟอร์มที่มีชื่อเสียง: TikTok และ WeChat แฮกเกอร์ได้แชร์ฐานข้อมูลหลายรายการที่เป็นของทั้งสองบริษัทในฟอรัม แม้ว่าพวกเขาจะยังไม่ได้เริ่มซื้อขายกับพวกเขา
ฐานข้อมูลเหล่านี้ใช้เกี่ยวกับ 800 GBและภายในนั้น เราสามารถค้นหาข้อมูลจากผู้ใช้มากกว่า 2,000 ล้านคน ซึ่งเราสามารถเน้นข้อมูลผู้ใช้ สถิติแพลตฟอร์ม ซอร์สโค้ด คุกกี้ของเซสชัน โทเค็นการเข้าถึง และอื่นๆ อีกมากมาย
ผู้รับผิดชอบ TikTok ปฏิเสธอย่างยิ่งว่าเซิร์ฟเวอร์ของพวกเขาถูกบุกรุก และตรวจสอบให้แน่ใจว่าข้อมูลที่เผยแพร่บนอินเทอร์เน็ตนั้นเป็นเท็จ อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยต่างๆ เช่น Troy Hunt (สร้างจากแพลตฟอร์ม Have I Been Pwned) รับรองว่าหลังจากวิเคราะห์ฐานข้อมูลแล้ว มีข้อมูลบางส่วนที่สอดคล้องกับการโจมตีทางคอมพิวเตอร์บนทั้งสองแพลตฟอร์ม
สิ่งนี้ยังสรุปไม่ได้ค่อนข้างมาก ข้อมูลบางอย่างตรงกับข้อมูลการผลิต แม้ว่าจะเข้าถึงได้แบบสาธารณะก็ตาม ข้อมูลบางอย่างเป็นข้อมูลขยะ แต่อาจเป็นข้อมูลที่ไม่ได้ใช้งานจริงหรือข้อมูลทดสอบ มันเป็นบิตของถุงผสมเพื่อให้ห่างไกล
- ทรอยฮันท์ (@troyhunt) September 5, 2022
นักวิจัยคนอื่นๆ ยังแสดงให้เห็นว่าการขโมยข้อมูลเป็นเรื่องจริง แม้ว่าจะยังไม่เป็นที่ทราบแน่ชัดก็ตาม คงต้องรอดูกันต่อไปว่ามีผลกับผู้ใช้ 2 พันล้านคนจริงหรือไม่ หรือเป็นเพียงข้อมูลที่กระจัดกระจาย และไม่ก่อให้เกิดความเสี่ยงต่อความปลอดภัยหรือความสมบูรณ์ของโซเชียลเน็ตเวิร์กนี้
UPDATE: ในขณะที่มีการละเมิดอย่างแน่นอน แต่ยังคงดำเนินการเพื่อยืนยันที่มาของข้อมูล อาจเป็นบุคคลที่สาม https://t.co/A3le5oWJgN
— บ็อบ Diachenko 🇺🇦 (@MayhemDayOne) September 5, 2022
จะทำอย่างไรตอนนี้กับบัญชี
ในขณะที่ TikTok ปฏิเสธ หลักฐานของการโจมตีทางคอมพิวเตอร์ก็ชัดเจนขึ้น ดังนั้นเช่นเคย สิ่งที่ดีที่สุดที่เราทำได้คือ เปลี่ยนรหัสผ่าน TikTok เพื่อให้แน่ใจว่าในกรณีที่การขโมยข้อมูลเกิดขึ้นจริง จะไม่มีใครควบคุมบัญชีของเราได้ ในกรณีที่เราใช้รหัสผ่านซ้ำสำหรับบริการอื่น ๆ เราจะต้องเปลี่ยนรหัสผ่านในบริการอื่น ๆ เหล่านั้นด้วยเพื่อความปลอดภัย
หากเรามีบัญชี WeChat แม้ว่าจะไม่ใช่แพลตฟอร์มทั่วไปในประเทศเหล่านี้ เราก็จะต้องทำตามขั้นตอนเดียวกันนี้เช่นกัน เนื่องจากเคยตกเป็นเหยื่อของการโจรกรรมข้อมูลด้วย
ขอแนะนำให้เปิดใช้งานระบบการตรวจสอบสิทธิ์แบบคู่เพื่อไม่ให้ใครสามารถเข้าถึงบัญชีออนไลน์ของเราได้ และควบคุมบัญชีของเราได้เป็นอย่างดี โดยเฉพาะอย่างยิ่งเมื่อซอร์สโค้ดรั่วไหล การโจมตีแบบกำหนดเป้าหมายอาจปรากฏขึ้นอีกมาก