زعمت التقارير أن المتسللين تمكنوا من الوصول إلى خادم سحابي غير آمن لـ TikTok وتمكنوا من الوصول إلى البيانات التي تحتوي على 2.05 مليار سجل في قاعدة بيانات ضخمة بحجم 790 جيجابايت.
وبحسب ما ورد قام TikTok بتخزين جميع كود المصدر الخلفي الداخلي على مثيل Alibaba Cloud الذي تم اختراقه. وقع الحادث خلال عطلة نهاية الاسبوع الخاصة بالعمل وانتشرت الأخبار بسرعة منذ ذلك الحين.
تنفي TikTok الادعاءات بأنها تعرضت للاختراق
عالجت شركة TikTok المملوكة لشركة ByteDance الشائعات والتقارير التي تزعم أنها تعرضت للاختراق خلال عطلة عيد العمال. قالت الشركة لموقع إلكتروني يعتمد على أخبار الأمن السيبراني: 'تعطي TikTok الأولوية لخصوصية وأمان بيانات مستخدمينا'.
' حقق فريقنا الأمني في هذه الادعاءات ولم يجد أي دليل على وجود خرق أمني. لقد قرروا أن الكود المعني لا علاقة له تمامًا بكود مصدر الواجهة الخلفية لـ TikTok '، ويضيف البيان.
قام العديد من خبراء ومحللي الأمن السيبراني بتقييم الوضع وإبداء آرائهم فيه. دعونا نلقي نظرة عليهم.
ماذا يقول خبراء الأمن السيبراني عن أخبار القرصنة على TikTok؟
عندما انتشرت أخبار عن اختراق TikTok على وسائل التواصل الاجتماعي ، قام العديد من محللي أمن تكنولوجيا المعلومات بالتغريد حول خرق البيانات. انضم الكثير منهم إلى الادعاء بأن أمن النظام الأساسي قد تم اختراقه من خلال خادم داخلي يسمح للمتسللين بالوصول إلى سجلات البيانات الضخمة.
صرح الباحث في استخبارات التهديدات ، بوب دياتشينكو في Security Discovery ، أن الخرق هو ' حقا وقام فريقه بتحليل العينات بإيجاز. وكشف أيضًا أن البيانات قد نشأت على الأرجح من شركة Hangzhou Julun Network Technology Co. Ltd بدلاً من TikTok.
' من كان يظن أن TikTok سيقرر تخزين كل كود مصدر الواجهة الخلفية الداخلية على مثيل Alibaba Cloud واحد باستخدام كلمة مرور تافهة؟ ، قالت مجموعة القرصنة المسماة BlueHornet (المعروفة أيضًا باسم AgainstTheWest) في تغريدة تسخر من TikTok.
تم ترك مستخدمي TikTok مرتبكين وقلقون بشأن حساباتهم وتفاصيلهم الشخصية بشأن الموقف. ومع ذلك ، فمن غير المعروف نوع البيانات التي تأثرت ومن أين أتت بالضبط.
هل تم اختراق TikTok حقًا؟
ظهرت تقارير حول الاختراق المزعوم لـ TikTok في وقت مبكر من صباح يوم السبت ، 3 سبتمبر 2022 ، في منتديات الاختراق ، منتدى متسلل وجرائم الإنترنت. من المعروف أنها تعمل كبديل لمنتديات Raidforums الشعبية.
عضو في المنتدى يستخدم المقبض 'AgainsTheWest' نشر لقطات شاشة لخرق بيانات WeChat و TikTok وادعوا أنهم لم يقرروا بعد ما إذا كان سيتم تسريبها بالكامل أو بيع البيانات.
كما شارك المخترق المزعوم روابط إلى عيّنات بيانات وفيديو لمجموعة واحدة من عينات قاعدة البيانات. زعموا أيضًا أنهم سرقوا شفرة مصدر الخلفية الداخلية لـ TikTok. ومع ذلك ، نفت TikTok التقارير ووصفها بأنها خدعة.
قال الباحث في أمن البيانات تروي هانت في تغريدة: ' هذا حتى الآن غير حاسم ؛ تتطابق بعض البيانات مع معلومات الإنتاج ، وإن كانت معلومات يمكن الوصول إليها بشكل عام. ' أضاف، ' بعض البيانات غير مهمة ، لكنها قد تكون بيانات غير إنتاجية أو بيانات اختبارية. إنها حقيبة مختلطة بعض الشيء حتى الآن. '
نصائح للحفاظ على حساب TikTok الخاص بك آمنًا وسط خرق البيانات
من غير المعروف ما إذا كان TikTok قد تم اختراقه حقًا أو ما إذا كان مجرد حالة لترويج الشائعات. ومع ذلك ، لا ينبغي أن تأخذ الموقف على الأرجح لأننا لا نعرف ما إذا كانت البيانات ستكون متاحة للوصول إلى مصادر الجهات الخارجية.
حديثاً، LastPass كما تعرض للاختراق. لقد كان أحد أشهر مديري كلمات المرور في العالم. يجب عليك دائمًا اتخاذ تدابير أمنية للحفاظ على حساب TikTok الخاص بك محميًا. أول شيء يجب عليك فعله هو تغيير كلمة مرور حساب TikTok الخاص بك.
اتبع هذه الخطوات للقيام بذلك:
- اضغط على أيقونة الملف الشخصي في أسفل اليمين.
- الآن اضغط على أيقونة 3 أسطر في أعلى اليمين.
- بعد ذلك ، انقر فوق الإعدادات والخصوصية.
- بعد ذلك ، انقر فوق إدارة الحساب> كلمة المرور.
- الآن اتبع التعليمات لإعادة تعيين كلمة المرور الخاصة بك.
تأكد من تعيين كلمة مرور قوية ليس من السهل تخمينها. يجب عليك أيضًا تشغيل المصادقة ذات العاملين لحسابك.
يأتي هذا التطور المؤسف في الوقت الذي واجه فيه التطبيق بالفعل تدقيقًا عبر العديد من الدول مؤخرًا بسبب مخاوف تتعلق بخصوصية البيانات. سنوافيك بالمزيد من التطورات حول القصة.
