I rapporti affermavano che gli hacker hanno ottenuto l'accesso al server cloud non sicuro di TikTok e hanno avuto accesso a dati contenenti 2,05 miliardi di record in un enorme database da 790 GB.

Secondo quanto riferito, TikTok ha archiviato tutto il codice sorgente del back-end interno su un'istanza Alibaba Cloud che è stata compromessa. L'incidente è avvenuto durante il Fine settimana della festa del lavoro e da allora la notizia si è diffusa rapidamente.



TikTok nega che sia stato violato

La società di proprietà di ByteDance, TikTok, ha affrontato le voci e i rapporti sostenendo che è stata violata durante il fine settimana del Labor Day. 'TikTok dà la priorità alla privacy e alla sicurezza dei dati dei nostri utenti', ha detto la società a un sito Web basato su notizie sulla sicurezza informatica.

Il nostro team di sicurezza ha indagato su queste affermazioni e non ha trovato prove di una violazione della sicurezza. Hanno determinato che il codice in questione non è completamente correlato al codice sorgente back-end di TikTok ”, aggiunge la dichiarazione.



Diversi esperti e analisti di sicurezza informatica hanno valutato la situazione e hanno espresso la loro opinione al riguardo. Diamo un'occhiata a loro.

Cosa dicono gli esperti di sicurezza informatica sulle notizie di hacking di TikTok?

Quando la notizia dell'hacking di TikTok si è diffusa sui social media, diversi analisti della sicurezza IT hanno twittato sulla violazione dei dati. Molti di loro si sono uniti all'affermazione che la sicurezza della piattaforma è stata violata attraverso un server interno che ha consentito agli hacker di accedere a enormi record di dati.

Il ricercatore di intelligence sulle minacce Bob Diachenko di Security Discovery ha affermato che la violazione è ' vero ” e il suo team ha analizzato brevemente i campioni. Ha inoltre rivelato che i dati probabilmente provenivano da 'Hangzhou Julun Network Technology Co. Ltd piuttosto che da TikTok.

Chi avrebbe mai pensato che TikTok avrebbe deciso di archiviare tutto il proprio codice sorgente di back-end interno su un'istanza Alibaba Cloud utilizzando una password scadente? ”, ha detto il gruppo di hacker chiamato BlueHornet (alias AgainstTheWest) in un Tweet beffardo TikTok.

L'account che ha pubblicato questo tweet è stato eliminato.

Gli utenti di TikTok sono rimasti confusi e preoccupati per i loro account e i dettagli personali per la situazione. Tuttavia, non si sa quale tipo di dati sia stato interessato e da dove provengano esattamente.

TikTok è stato davvero violato?

Rapporti su presunti attacchi di hacker di TikTok sono emersi sabato mattina presto, 3 settembre 2022, sui forum di violazione, un forum relativo a hacker e criminalità informatica. È noto per servire come alternativa ai popolari Raidforum.

Un membro del forum che usa l'handle “Ancora l'Occidente” hanno pubblicato screenshot della violazione dei dati di WeChat e TikTok e hanno affermato di non aver ancora deciso se divulgare tutto o vendere i dati.

Il presunto hacker ha anche condiviso collegamenti a due campioni di dati e un video di una serie di campioni di database. Hanno anche affermato di aver rubato il codice sorgente del back-end interno di TikTok. Tuttavia, TikTok ha smentito i rapporti e li ha definiti una bufala.

Il ricercatore sulla sicurezza dei dati Troy Hunt ha dichiarato in un tweet: ' Questo è finora piuttosto inconcludente; alcuni dati corrispondono alle informazioni di produzione, sebbene informazioni pubblicamente accessibili. ' Ha aggiunto, ' Alcuni dati sono spazzatura, ma potrebbero essere dati di test o non di produzione. Finora è un po' un miscuglio. '

Suggerimenti per proteggere il tuo account TikTok in caso di violazione dei dati

Non è noto se TikTok sia stato davvero violato o se si trattasse semplicemente di un pettegolezzo. Tuttavia, non dovresti prendere in considerazione la situazione in quanto non sappiamo se i dati saranno disponibili per l'accesso a fonti di terze parti.

Recentemente, LastPass è stato anche hackerato. Era uno dei gestori di password più popolari al mondo. Dovresti sempre adottare misure di sicurezza per proteggere il tuo account TikTok. La prima cosa che dovresti fare è cambiare la password del tuo account TikTok.

Segui questi passaggi per farlo:

  1. Tocca l'icona del profilo in basso a destra.
  2. Ora tocca l'icona a 3 linee in alto a destra.
  3. Quindi, tocca Impostazioni e Privacy.
  4. Quindi, tocca Gestisci account > Password.
  5. Ora segui le istruzioni per reimpostare la password.

Assicurati di impostare una password complessa che non sia facile da indovinare. Dovresti anche attivare l'autenticazione a due fattori per il tuo account.

Lo sfortunato sviluppo arriva poiché l'app ha già affrontato il controllo in diverse nazioni ultimamente per problemi di privacy dei dati. Ti terremo aggiornato con ulteriori sviluppi sulla storia.