16:40
5/9/2022

Wczoraj w sieci pojawiła się informacja o tym, że TikTok został zhackowany. Włamywacze, grupa o nazwie BlueHornet, mieli pozyskać ponad 2 miliardy rekordów związanych z użytkownikami, w tym dane dotyczące płatności. Na dowód zaprezentowano screeny zawierające nazwy tabel:

Był wyciek, ale nie z TikToka?

Autentyczność danych ze screenów grupy BlueHornet (AgainstTheWest) — ale uwaga! — tylko do pewnego stopnia, potwierdził Bob Diachenko, który wskazał, że pewne nazwy pokrywają się z tymi, które są widoczne w publicznych repozytoriach. To jednak jeszcze o niczym nie przesądza.

Poszkodowany także WeChat

BlueHornet sugerował w swoich twitach z 3 września, że TikTok trzymał swoje dane na instancji chmurowej Alibaby za “kiepskim hasłem”, a na jednym z przestępczych for internetowych, opublikowano 2 dumpy (ok. 100MB) wykradzionych danych. Włamywacze dodali też, że na tym samym serwerze znajdowały się dane dotyczące chińskiego komunikatora WeChat. Tu znajdziecie listę nazw tabel.

Zhackowano backend systemu marketingowego/analitycznego?

Pobieżnie przestudiowaliśmy opublikowane sample. Analiza sugeruje, że dane mogą pochodzić z jakiegoś crawlingu, np. z systemu do analizy danych marketingowych (badania skuteczności kampanii).

Podobną opinię do naszej ma Bob Diachenko, który twierdzi, że dane pochodzą nie z TikToka, a od “Hangzhou Julun Network Technology Co., Ltd”, która zajmuje się obsługą płatności i wydawaniem kart płatniczych.

Sam TikTok zaprzeczył w wywiadzie dla Forbes, że został zhackowany.

Wygląda więc na to, że tym razem rzesze osób ruszających ustami i innymi częściami ciała do cudzej muzyki mogą spać spokojnie ;)

Niektóre ataki, w przeciwieństwie do tego, mogą być prawdziwe i dotkliwe. Czy wiesz jak sobie z nimi poradzić? Właśnie o tym opowiadamy na naszym wykładzie “Jak nie dać się zhackować?”, który niebawem odbędzie się w aż 8 miastach w Polsce. Kliknij tutaj i sprawdź termin wykładu w Twoim mieście.

Skąd pochodzą te miliardy rekordów?

Na razie, choć w samplach jest dużo informacji i nie wszystkiemu bacznie się przyjrzeliśmy, to ujawniane dane wyglądają albo na takie, które da sie zescrapować (czyli są publicznie dostępne) albo na jakieś, które są dziwnymi danymi testowymi (np. logiami z infrastruktury do scrapingu). Nic “mięsistego” tam nie ma.

Może niebawem włamywacze ujawnią więcej danych, chociaż nie zanosi się na to, bo — jak twierdzą — w bazie znajdują się dane osób nieletnich i byłoby to …nieodpowiedzialne.

Mam TikToka — co robić, jak żyć?

Po pierwsze współczujemy ;P Dlaczego w ogóle macie TikToka?! Ale żarty na bok ;-) Na razie nic nie wskazuje na to, że wyciekły dane, które mogłyby komukolwiek pozwolić na przejęcie kont użytkowników lub podejrzeć prywatną komunikację. Mimo to, na wszelki wypadek nie zaszkodzi zmienić hasło do TikToka, zwłaszcza jeśli nie wygenerowaliście go przy pomocy managera haseł.

Sprawa jest rozwojowa. Jeśli pojawią się nowe istotne wiadomości, zaktualizujemy ten artykuł.

PS. Wygląda na to, że grupa AgainstTheWest zaatakowała jednak East bardziej niż West…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

2 komentarzy

Dodaj komentarz
  1. sądze ze nie sadze

  2. Jak najszybciej usuwajcie Tik toka!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: