Uwaga na oszustwa na TikToku! Pojawiła się niedawno informacja w sieci, że aplikację zhakowano. Włamywacze, grupa BlueHornet, mieli pozyskać ponad 2 miliardy rekordów związanych z użytkownikami! W tym dane dotyczące płatności. Pojawiły się także screeny zawierające nazwy tabel:

Uwaga na oszustwa na TikToku. Czy aplikację zhakowano?

Okazuje się, że autentyczność tych zdjęć – do pewnego stopnia – potwierdził Bob Diachenko. Ten wskazał, że pewne nazwy pokrywają się z tymi, które są widoczne w publicznych repozytoriach. To jednak jeszcze nie przesądza o niczym.

Czytaj też: Kolejna fala wyłudzeń danych SMSami – komunikat PGE

Uwaga na oszustwa na TikToku. Czy aplikację zhakowano?

Okazuje się w międzyczasie także, że poszkodowany został też WeChat. BlueHornet sugerował w twittach z 3 września, że… TikTok trzymał dane na instancji chmurowej Alibaby za… Całkiem kiepskim hasłem! Równocześnie włamywacze dodali, że na tym samym serwerze znajdowały się dane dotyczące chińskiego komunikatora WeChat.

TikTok nadal szokuje, bije kolejne rekordy popularności. Co ciekawe, sam serwis w czerwcu 2022 roku osiągnął w Polsce poziom ponad 12,5 miliona użytkowników. W efekcie, tylko w sześć lat aplikacja stała się dominującą platformą wśród mediów społecznościowych.

Uwaga na oszustwa na TikToku – boty, wszędzie boty

TikTok jest pełen fikcyjnych kont (tzw. botów), czyli programów wykonujących czynności za użytkownika. Co ciekawe, teraz stopień zaawansowania takich programów jest na tak wysokim poziomie, że użytkownik może nie być w stanie rozróżnić, czy ma do czynienia z „robotem” czy człowiekiem. 

Tymczasem, niektóre z takich botów pozwalają TikTokerom czy zwykłym użytkownikom na automatyzowanie pewnych procesów. Na przykład  automatyczne komentowanie czy też dawanie lajków, co ma docelowo zwiększyć popularność danego profilu.

W przypadku oszustów mówimy o botach, które są nastawione na wyłudzenie istotnych informacji lub nawet na nakłonienie użytkowników do pobrania złośliwego oprogramowania. Dzięki nim oszuści mogą maksymalizować efekty swoich działań poprzez jednoczesne atakowanie wielu celów..

– Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Tymczasem, jeśli chodzi o analizę całej sytuacji – okazuje się, że dane mogą pochodzić z crawlingu, a więc z systemu do analizy danych marketingowych (badania skuteczności kampanii). Sam TikTok jednak oficjalnie zaprzecza, jakoby miałby zostać zhakowany.

Na ten moment ujawnione dane wyglądają tak, jakby były publicznie dostępne. Mają też znamiona dziwnych danych testowych. Nic konkretniejszego tam, tak naprawdę, nie ma.

Co ciekawe, jeśli macie TikToka – na razie – nic nie wskazuje na to, że jakieś wrażliwe dane wyciekły. Przejęcie kont jeszcze się nie wydarzyło. Mimo to, na wszelki wypadek, nie zaszkodzi jednak zmienić hasła do serwisu. Przede wszystkim, jeśli nie wygenerowaliście go przy pomocy managera haseł.

Należy pamiętać, żeby pobierać aplikacje i programy wyłącznie za pośrednictwem oficjalnych sklepów lub stron producentów danego oprogramowania. Zainfekowanie złośliwym oprogramowaniem może wiązać się z przykrymi konsekwencjami. Blokada urządzenia, danych lub dostępu do konta.

– ekspert z ESET.

Czytaj też: Przestępcy wciąż wyłudzają kody BLIK

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *