ジャカルタ - TikTok違反に関する最初の報告は、数日前にフォーブスのページに掲載されました。違反フォーラムの掲示板で、未知のユーザーがTikTok違反のデータベーステーブルのスクリーンショットであると主張するものを投稿しました。
ユーザーが主張するように、彼らは20億のデータベースレコードを盗んだ。これは多数のTikTokユーザーに影響を与える可能性がある。 サイバーセキュリティ研究者の中には、Twitterに飛び込んで、データ漏洩の申し立てが真実であると主張した人もいた。
アップデート:#TikTok #Breachは#Confirmedです。抽出されたデータのサンプルを確認しました。メール購読者とプライベートクライアントには、すでに警告通信を送信しています。リストにありませんか?https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS
— BeeHive Cybersecurity (@BeeHiveCyberSec) September 4, 2022
一方、他のユーザーは、ユーザープロファイルと、表示されたデータベースレコードでそのIDで投稿されたビデオとの間のいくつかの一致を確認し、それらの詳細が侵害なしに作成できる一般にアクセス可能なデータである可能性があると強調した。
まあ、これは興味深いものになるだろう - @tiktok_usは侵害されていますか?https://t.co/80UGasas1V
— トロイ・ハント (@troyhunt) 2022年9月4日
TikTokは世界的に有名なソーシャルメディアアプリで、毎月10億人以上のユーザーがいます。これは、ユーザーアカウントに侵入して機密データを盗もうとするサイバー犯罪者にとって魅力的な魅力です。
TikTokユーザーデータ漏洩の結果Kasperskyによると、侵害フォーラムの掲示板の申し立てが真実であれば、これは多くのユーザーにとって深刻な問題になる可能性があります。
申し立てられたデータベースレコードがユーザーのログイン資格情報である場合、その結果は、スパムやフィッシングメッセージを送信する攻撃者による活動の増加から、銀行の詳細や個人情報を失うリスク、さらにはTikTokのアカウントのハッキングまで多岐にわたります。
多くの有名人やブロガーはTikTokを視聴者とのコミュニケーションの主なソースとして使用しているため、サイバー犯罪者は、問題の人に代わってプライベートビデオを公開したり、メッセージを送信したり、ビデオをアップロードしたりすることで、アカウントを侵害できる可能性があります。
結果の程度は、会社がパスワードをどのように処理するかによって異なりますが、パスワードがハッシュされている場合、確率ははるかに小さくなります。
「カスペルスキーは、アカウントの資格情報が侵害された可能性があることを恐れるTikTokユーザーに、パスワードを変更することを推奨しています」と、カスペルスキーのGReATの主任セキュリティ研究者であるDavid Emmは、9月6日火曜日にジャカルタでVOIが受け取った公式声明で述べています。
David氏によると、カスペルスキー パスワード マネージャーを使用すると、すべてのパスワードのセキュリティをリアルタイムで監視できます。
「誰かがあなたのアカウントを乗っ取るリスクを減らすために、カスペルスキーは、あらゆるオンラインアカウントに適したポリシーである2要素認証の実装も提案しています」と彼は付け加えました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)