TikTok zhakowany? Hakerzy się chwalą, a firma zaprzecza

TikTok w 2021 roku mógł się pochwalić ponad miliardem użytkowników używających platformy oraz najszybszym rozwojem wśród tego typu aplikacji. Pomimo tego, że budzi ona wiele kontrowersji, cieszy się ogromną popularnością i w wielu rankingach zajmuje pierwsze miejsce. Nic więc dziwnego, że jest kuszącym kąskiem dla hakerów.

Nie tak dawno temu Microsoft powiedział, iż TikTok może być podatny na ataki hakerskie i to za pomocą jednego kliknięcia z powodu poważnej luki bezpieczeństwa w apce na Androida. Firma miała jednak szybko zareagować na tę informację i usunąć zagrożenie.

Obecnie krążą doniesienia, że hakerzy mogli przejąć dane ponad dwóch miliardów użytkowników platformy. Informacje na ten temat zaczęły pojawiać się na forach hakerskich Breach Forums, gdzie opublikowano także link do próbki danych, zrzuty ekranu oraz wideo, mające udowodnić zdarzenie. Następnie można było już o tym przeczytać na Twitterze.

Jak czytamy np. na profilu BeeHive CyberSecurity, w związku z tą sytuacją sugeruje się, aby użytkownicy zmienili swoje hasło w aplikacji, a także uruchomili dwustopniową weryfikację.

Troy Hunt, australijski konsultant ds. bezpieczeństwa sieciowego przejrzał niektóre z danych wymienionych w przejętych plikach i znalazł dopasowania pomiędzy profilami użytkowników i filmami zamieszczonymi w ramach tych kont. Jak jednak twierdzi, niektóre szczegóły zawarte w wycieku były publicznie dostępne i w ich przypadku mogło obejść się bez naruszenia bezpieczeństwa.

Jak uważa TikTok, kod źródłowy mający udowodnić nielegalny czyn hakerów jest całkowicie niezwiązany z aplikacją. Rzecznik TikToka powiedział, że platforma nie znalazła dowodów na potwierdzenie naruszenia bezpieczeństwa. Sytuacja na pewno mocno zaniepokoiła internautów, którzy od ponad 20 godzin regularnie postują pod hashtagiem #TikTokBreach. Niezależnie od tego, co ostatecznie okaże się prawdą, jest to zdecydowanie dobry moment do tego, aby zastosować się do porad BeeHive CyberSecurity i przedsięwziąć odpowiednie kroki, by zwiększyć swoje bezpieczeństwo w sieci, nie tylko w przypadku tej konkretnej apki.