एक टिकटॉक हैक से हैकर्स 2 अरब से ज्यादा यूजर्स का डेटा चुरा सकते हैं: सुरक्षा शोधकर्ता

साइबर-सुरक्षा शोधकर्ताओं ने सोमवार को चीनी शॉर्ट-फॉर्म वीडियो ऐप टिकटॉक में संभावित डेटा उल्लंघन की खोज की, जिसमें कथित तौर पर 2 बिलियन उपयोगकर्ता डेटाबेस रिकॉर्ड शामिल थे।

कई साइबर-सुरक्षा विश्लेषकों ने इस खोज के बारे में ट्वीट किया कि “एक असुरक्षित सर्वर का उल्लंघन जो टिकटोक के भंडारण तक पहुंच की अनुमति देता है, जिसमें उनका मानना ​​​​है कि व्यक्तिगत उपयोगकर्ता डेटा शामिल है”।

https://www.youtube.com/watch?v=9ehJabHQqMM

“यह आपकी पूर्व चेतावनी है। #TikTok को कथित तौर पर #डेटा #उल्लंघन का सामना करना पड़ा है, और अगर यह सच है तो आने वाले दिनों में इसके नतीजे सामने आ सकते हैं। हम अनुशंसा करते हैं कि आप अपना टिकटॉक #पासवर्ड बदलें और टू-फैक्टर ऑथेंटिकेशन सक्षम करें, यदि आपने पहले से ऐसा नहीं किया है, ”बीहाइव साइबरसिक्योरिटी ने ट्वीट किया।

“हमने निकाले गए डेटा के नमूने की समीक्षा की है। हमारे ईमेल ग्राहकों और निजी ग्राहकों को, हमने पहले ही चेतावनी संचार भेज दिया है, ”यह जोड़ा।

डेटा उल्लंघन सूचना साइट के निर्माता ट्रॉय हंट ने यह सत्यापित करने के लिए ट्विटर पर एक थ्रेड पोस्ट किया है कि नमूना डेटा वास्तविक है या नहीं। उसके लिए, सबूत “अब तक बहुत अनिर्णायक” है।

BlueHornet|AgaisntTheWest ने उल्लंघन किए गए मंचों पर सभी विवरण पोस्ट किए।

“किसने सोचा होगा कि @TikTok अपने सभी आंतरिक बैकएंड सोर्स कोड को एक अलीबाबा क्लाउड इंस्टेंस पर एक ट्रैश पासवर्ड का उपयोग करके संग्रहीत करने का निर्णय लेगा?” उन्होंने ट्वीट किया, यह पोस्ट करते हुए कि वे कितनी आसानी से डेटा डाउनलोड कर सकते हैं।

समाचार रिपोर्टों में एक टिकटॉक के प्रवक्ता के हवाले से कहा गया था कि उनकी सुरक्षा टीम ने “इस बयान की जांच की और निर्धारित किया कि विचाराधीन कोड टिकटॉक के बैकएंड सोर्स कोड से पूरी तरह से असंबंधित है”।

Microsoft 365 डिफेंडर रिसर्च टीम ने अभी-अभी Android के लिए TikTok ऐप में एक भेद्यता की खोज की है जो हैकर्स को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद लाखों उपयोगकर्ताओं के निजी, शॉर्ट-फॉर्म वीडियो पर कब्जा करने दे सकती है।

Microsoft ने TikTok Android एप्लिकेशन में एक उच्च-गंभीर भेद्यता की खोज की, जो हमलावरों को एक क्लिक के साथ उपयोगकर्ताओं के खातों से समझौता करने की अनुमति दे सकती थी।

भेद्यता, जिसके दोहन के लिए कई मुद्दों को एक साथ जोड़ने की आवश्यकता होती, अब चीनी कंपनी द्वारा तय की गई है।

टेक दिग्गज ने पिछले हफ्ते एक बयान में कहा, “अगर कोई लक्षित उपयोगकर्ता केवल विशेष रूप से तैयार किए गए लिंक पर क्लिक करता है, तो हमलावर उपयोगकर्ताओं की जागरूकता के बिना किसी खाते को हाईजैक करने की भेद्यता का लाभ उठा सकते हैं।”

सभी पढ़ें नवीनतम तकनीकी समाचार तथा आज की ताजा खबर यहां