Rapporterna hävdade att hackarna fick tillgång till TikToks osäkra molnserver och fick tillgång till data som innehöll 2,05 miljarder poster i en enorm databas på 790 GB.

TikTok har enligt uppgift lagrat all interna källkod för backend på en Alibaba Cloud-instans som komprometterades. Händelsen inträffade under Labor Day helgen och nyheterna har spridits snabbt sedan dess.



TikTok förnekar påståenden om att den blivit hackad

Det ByteDance-ägda företaget, TikTok, har tagit itu med rykten och rapporter som hävdar att det blev hackat under Labor Day-helgen. 'TikTok prioriterar integriteten och säkerheten för våra användares data,' sa företaget till en nyhetsbaserad webbsida för cybersäkerhet.

' Vårt säkerhetsteam undersökte dessa påståenden och hittade inga bevis på ett säkerhetsintrång. De fastställde att koden i fråga är helt orelaterade till TikToks backend-källkod ', tilläggs uttalandet.



Flera cybersäkerhetsexperter och analytiker har utvärderat situationen och sagt sitt om den. Låt oss ta en titt på dem.

Vad säger cybersäkerhetsexperterna om TikToks hackingnyheter?

När nyheter om att TikTok hackats spreds på sociala medier twittrade flera IT-säkerhetsanalytiker om dataintrånget. Många av dem anslöt sig till påståendet att plattformens säkerhet bröts genom en intern server som gav hackare tillgång till enorma dataposter.

Hotspionageforskaren Bob Diachenko vid Security Discovery uppgav att intrånget är ' verklig ” och hans team har analyserat proverna kort. Han avslöjade vidare att uppgifterna troligen kommer från 'Hangzhou Julun Network Technology Co. Ltd snarare än TikTok.

' Vem skulle ha trott att TikTok skulle bestämma sig för att lagra all sin interna backend-källkod på en Alibaba Cloud-instans med ett trashigt lösenord? ', sa hackargruppen BlueHornet (alias AgainstTheWest) i en tweet som hånade TikTok.

Kontot som lade upp denna tweet har raderats.

TikTok-användare lämnades förvirrade och oroade över sina konton och personliga detaljer över situationen. Det är dock okänt vilken typ av data som påverkades och exakt var den kom ifrån.

Blev TikTok verkligen hackad?

Rapporter om påstådd hackning av TikTok dök upp tidigt på lördagsmorgonen den 3 september 2022 på intrångsforum, ett hackare- och cyberbrottsrelaterat forum. Det har varit känt för att fungera som ett alternativ till de populära Raidforums.

En medlem av forumet som använder handtaget “AgainsTheWest” publicerade skärmdumpar av WeChat och TikTok dataintrång och hävdade att de ännu inte hade bestämt sig för om de skulle läcka allt eller sälja data.

Den påstådda hackaren delade också länkar till två dataprover och en video med en uppsättning databasprover. De hävdade också att de stulit TikToks interna källkod för backend. TikTok har dock förnekat rapporterna och kallat dem en bluff.

Datasäkerhetsforskaren Troy Hunt sa i en tweet, ' Detta är än så länge ganska ofullständigt; vissa data matchar produktionsinformation, om än offentligt tillgänglig information. ' Han lade till, ' Vissa data är skräp, men det kan vara icke-produktions- eller testdata. Det är lite blandat än så länge.

Tips för att hålla ditt TikTok-konto säkert mitt i dataintrång

Det är okänt om TikTok verkligen hackades eller om det bara var ett fall av ryktesspridning. Du bör dock inte ta situationen sannolikt eftersom vi inte vet om uppgifterna kommer att vara tillgängliga för åtkomst till tredjepartskällor.

Nyligen, LastPass blev också hackad. Det var en av de mest populära lösenordshanterarna i världen. Du bör alltid vidta säkerhetsåtgärder för att hålla ditt TikTok-konto skyddat. Det första du bör göra är att ändra lösenordet för ditt TikTok-konto.

Följ dessa steg för att göra det:

  1. Tryck på profilikonen längst ner till höger.
  2. Tryck nu på ikonen med tre rader uppe till höger.
  3. Klicka sedan på Inställningar och sekretess.
  4. Tryck sedan på Hantera konto > Lösenord.
  5. Följ nu instruktionerna för att återställa ditt lösenord.

Se till att du ställer in ett starkt lösenord som inte är lätt att gissa. Du bör också aktivera tvåfaktorsautentisering för ditt konto.

Den olyckliga utvecklingen kommer eftersom appen redan har ställts inför granskning i flera länder på sistone på grund av oro för datasekretess. Vi kommer att hålla dig uppdaterad med vidare utveckling i historien.