雅加达 - 几天前,关于TikTok违规行为的第一份报告出现在福布斯页面上。在违规论坛留言板上,一位未知用户发布了据称是TikTok违规的数据库表的屏幕截图。
正如用户所声称的那样,他们已经窃取了20亿条数据库记录,这有可能影响大量的TikTok用户。 一些网络安全研究人员跳入Twitter,声称数据泄露指控是真实的。
更新:#Confirmed#TikTok #Breach。我们回顾了提取的数据的样本。对于我们的电子邮件订阅者和私人客户,我们已经发出了警告通信。不在名单上?https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS
— BeeHive CyberSecurity (@BeeHiveCyberSec) 2022年9月4日
与此同时,其他人证实了用户个人资料与所显示的数据库记录中以该ID发布的视频之间的一些匹配,并强调这些详细信息可以是可公开访问的数据,可以在不违反的情况下创建。
好吧,这将是有趣的 - @tiktok_us被破坏了吗?https://t.co/80UGasas1V
—特洛伊·亨特(@troyhunt)2022年9月4日
TikTok是一款全球知名的社交媒体应用程序,每月拥有超过10亿用户。对于试图渗透用户帐户并窃取敏感数据的网络犯罪分子来说,这是一个诱人的吸引力。
TikTok用户数据泄露的后果根据卡巴斯基的说法,如果违规论坛留言板上的指控属实,这对许多用户来说可能是一个严重的问题。
如果所谓的数据库记录是用户的登录凭据,则后果可能包括攻击者向他们发送垃圾邮件或网络钓鱼消息的活动增加,这将带来丢失银行详细信息和个人信息的风险,甚至黑客攻击TikTok上的帐户。
由于许多名人和博主使用TikTok作为与受众沟通的主要来源,因此网络犯罪分子可能能够通过发布私人视频,发送消息和代表相关人员上传视频来破坏他们的帐户。
后果的程度取决于公司如何处理密码,如果密码被散列,概率要小得多。
“卡巴斯基建议TikTok用户更改密码,他们担心自己的帐户凭据可能已被泄露,”卡巴斯基GReAT首席安全研究员David Emm在9月6日星期二在雅加达收到的VOI官方声明中表示。
根据David的说法,使用卡巴斯基密码管理器,您可以实时监控所有密码的安全性。
“为了降低有人接管您帐户的风险,卡巴斯基还建议实施双因素身份验证,这是任何在线帐户的正确政策,”他补充说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
