潜在的なTiktokデータ漏洩は数十億人のユーザーに影響を与える可能性があります、これらはユーザーのための安全なヒントです

ジャカルタ - TikTok違反に関する最初の報告は、数日前にフォーブスのページに掲載されました。違反フォーラムの掲示板で、未知のユーザーがTikTok違反のデータベーステーブルのスクリーンショットであると主張するものを投稿しました。 

ユーザーが主張するように、彼らは20億のデータベースレコードを盗んだ。これは多数のTikTokユーザーに影響を与える可能性がある。 サイバーセキュリティ研究者の中には、Twitterに飛び込んで、データ漏洩の申し立てが真実であると主張した人もいた。 

アップデート:#TikTok #Breachは#Confirmedです。抽出されたデータのサンプルを確認しました。メール購読者とプライベートクライアントには、すでに警告通信を送信しています。リストにありませんか?https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS

— BeeHive Cybersecurity (@BeeHiveCyberSec) September 4, 2022

一方、他のユーザーは、ユーザープロファイルと、表示されたデータベースレコードでそのIDで投稿されたビデオとの間のいくつかの一致を確認し、それらの詳細が侵害なしに作成できる一般にアクセス可能なデータである可能性があると強調した。 

まあ、これは興味深いものになるだろう - @tiktok_usは侵害されていますか?https://t.co/80UGasas1V

— トロイ・ハント (@troyhunt) 2022年9月4日

TikTokは世界的に有名なソーシャルメディアアプリで、毎月10億人以上のユーザーがいます。これは、ユーザーアカウントに侵入して機密データを盗もうとするサイバー犯罪者にとって魅力的な魅力です。

Kasperskyによると、侵害フォーラムの掲示板の申し立てが真実であれば、これは多くのユーザーにとって深刻な問題になる可能性があります。 

申し立てられたデータベースレコードがユーザーのログイン資格情報である場合、その結果は、スパムやフィッシングメッセージを送信する攻撃者による活動の増加から、銀行の詳細や個人情報を失うリスク、さらにはTikTokのアカウントのハッキングまで多岐にわたります。 

多くの有名人やブロガーはTikTokを視聴者とのコミュニケーションの主なソースとして使用しているため、サイバー犯罪者は、問題の人に代わってプライベートビデオを公開したり、メッセージを送信したり、ビデオをアップロードしたりすることで、アカウントを侵害できる可能性があります。 

結果の程度は、会社がパスワードをどのように処理するかによって異なりますが、パスワードがハッシュされている場合、確率ははるかに小さくなります。

「カスペルスキーは、アカウントの資格情報が侵害された可能性があることを恐れるTikTokユーザーに、パスワードを変更することを推奨しています」と、カスペルスキーのGReATの主任セキュリティ研究者であるDavid Emmは、9月6日火曜日にジャカルタでVOIが受け取った公式声明で述べています。 

David氏によると、カスペルスキー パスワード マネージャーを使用すると、すべてのパスワードのセキュリティをリアルタイムで監視できます。 

「誰かがあなたのアカウントを乗っ取るリスクを減らすために、カスペルスキーは、あらゆるオンラインアカウントに適したポリシーである2要素認証の実装も提案しています」と彼は付け加えました。