Laporan itu mendakwa bahawa penggodam mendapat akses kepada pelayan awan TikTok yang tidak selamat dan mendapat akses kepada data yang memegang 2.05 bilion rekod dalam pangkalan data 790GB yang besar.

TikTok dilaporkan menyimpan semua kod sumber bahagian belakang dalaman pada satu contoh Alibaba Cloud yang telah terjejas. Kejadian berlaku semasa Hujung minggu Hari Pekerja dan berita itu tersebar dengan cepat sejak itu.



TikTok Nafi Dakwaan bahawa ia telah Digodam

Syarikat milik ByteDance, TikTok, telah menangani khabar angin dan laporan yang mendakwa ia digodam semasa hujung minggu Hari Pekerja. 'TikTok mengutamakan privasi dan keselamatan data pengguna kami,' kata syarikat itu kepada laman web berasaskan berita keselamatan siber.

Pasukan keselamatan kami menyiasat dakwaan ini dan tidak menemui bukti pelanggaran keselamatan. Mereka menentukan bahawa kod yang dipersoalkan sama sekali tidak berkaitan dengan kod sumber belakang TikTok ,” tambah kenyataan itu.



Beberapa pakar dan penganalisis keselamatan siber telah menilai keadaan dan memberikan pendapat mereka mengenainya. Mari kita lihat mereka.

Apakah yang dikatakan oleh Pakar Keselamatan Siber tentang Berita Penggodaman TikTok?

Apabila berita mengenai TikTok digodam tersebar di media sosial, beberapa penganalisis keselamatan IT menulis tweet mengenai pelanggaran data itu. Ramai daripada mereka menyertai dakwaan bahawa keselamatan platform telah dilanggar melalui pelayan dalaman yang membenarkan penggodam mengakses rekod data yang besar.

Penyelidik perisikan ancaman Bob Diachenko di Security Discovery menyatakan bahawa pelanggaran itu adalah “ sebenar ” dan pasukannya telah menganalisis sampel secara ringkas. Beliau seterusnya mendedahkan bahawa data itu mungkin berasal daripada “Hangzhou Julun Network Technology Co. Ltd dan bukannya TikTok.

Siapa sangka TikTok akan memutuskan untuk menyimpan semua kod sumber bahagian belakang dalaman mereka pada satu contoh Alibaba Cloud menggunakan kata laluan sampah? ,” kata kumpulan penggodam bernama BlueHornet (aka AgainstTheWest) dalam Tweet mengejek TikTok.

Akaun yang menyiarkan tweet ini telah dipadamkan.

Pengguna TikTok dibiarkan keliru dan bimbang tentang akaun dan butiran peribadi mereka mengenai situasi itu. Walau bagaimanapun, tidak diketahui jenis data yang terjejas dan dari mana ia datang.

Adakah TikTok benar-benar digodam?

Laporan mengenai dakwaan penggodaman TikTok muncul pada awal pagi Sabtu, 3 September 2022, di Forum Pelanggaran, forum berkaitan penggodam dan jenayah siber. Ia telah diketahui berfungsi sebagai alternatif kepada Raidforums yang popular.

Ahli forum menggunakan pemegang “AgainsTheWest” menyiarkan tangkapan skrin pelanggaran data WeChat dan TikTok dan mendakwa bahawa mereka masih belum memutuskan sama ada untuk membocorkan semuanya atau menjual data tersebut.

Penggodam yang didakwa juga berkongsi pautan ke dua sampel data dan video satu set sampel pangkalan data. Mereka juga mendakwa telah mencuri kod sumber belakang dalaman TikTok. Bagaimanapun, TikTok telah menafikan laporan tersebut dan menyebutnya sebagai penipuan.

Penyelidik keselamatan data Troy Hunt berkata dalam tweet, “ Ini setakat ini agak tidak dapat disimpulkan; sesetengah data sepadan dengan maklumat pengeluaran, walaupun maklumat boleh diakses secara umum. ' Dia menambah, ' Sesetengah data adalah sampah, tetapi boleh jadi data bukan pengeluaran atau ujian. Ia agak bercampur-campur setakat ini.

Petua untuk memastikan akaun TikTok anda selamat di tengah-tengah pelanggaran data

Tidak diketahui sama ada TikTok benar-benar digodam atau ia hanyalah kes penyebaran khabar angin. Walau bagaimanapun, anda tidak seharusnya mengambil kira situasi ini kerana kami tidak tahu sama ada data akan tersedia untuk akses kepada sumber pihak ketiga.

Baru-baru ini, LastPass juga telah digodam. Ia adalah salah satu pengurus kata laluan paling popular di dunia. Anda harus sentiasa mengambil langkah keselamatan untuk memastikan akaun TikTok anda dilindungi. Perkara pertama yang perlu anda lakukan ialah menukar kata laluan akaun TikTok anda.

Ikuti langkah ini untuk melakukannya:

  1. Ketik ikon Profil di bahagian bawah sebelah kanan.
  2. Sekarang ketik ikon 3 baris di bahagian atas sebelah kanan.
  3. Seterusnya, ketik pada Tetapan dan Privasi.
  4. Seterusnya, ketik Urus akaun > Kata laluan.
  5. Sekarang ikut arahan untuk menetapkan semula kata laluan anda.

Pastikan anda menetapkan kata laluan yang kukuh yang tidak mudah diteka. Anda juga harus menghidupkan pengesahan dua faktor untuk akaun anda.

Perkembangan malang itu berlaku kerana aplikasi itu telah menghadapi penelitian di beberapa negara sejak kebelakangan ini berhubung kebimbangan privasi data. Kami akan memaklumkan anda tentang perkembangan selanjutnya mengenai cerita tersebut.