Хакеры атакуют TikTok. Как потерять аккаунт, просто открыв сообщение
23 июня 2024
16:00
1770
Хакеры воспользовались брешью в системе безопасности TikTok, чтобы лишить пользователей их аккаунтов. Все, что им нужно было сделать, — это открыть личное сообщение. Американская знаменитость и светская львица Пэрис Хилтон потеряла доступ к своим аккаунтам таким образом, как и компании CNN и Sony.
За последние годы TikTok столкнулся не только с судебным иском от правительства США, но и с рядом хакерских атак. В настоящее время многие известные пользователи TikTok сообщают, что они потеряли доступ к своим аккаунтам, просто нажав на личное сообщение, которое запускает вредоносный код.
ByteDance, компания, владеющая TikTok, подтвердила, что команда безопасности уже разбирается с этой ситуацией. Однако подробностей о природе ошибки представители компании не раскрыли. По данным TechCrunch, компания приняла меры, чтобы остановить атаку и предотвратить ее появление в будущем.
Предотвратить потерю контроля над аккаунтом относительно просто. «Если у вас есть аккаунт в TikTok, убедитесь, что у вас установлена двухфакторная аутентификация, перед тем как открывать сообщения», — советует Петр Кадрмас, эксперт по кибербезопасности из Check Point.
«Согласно последней информации, вредоносное ПО распространяется именно через личные сообщения в приложении TikTok. Оно не требует загрузки, нажатия кнопки мыши или какого-либо другого взаимодействия, кроме простого открытия самого сообщения. Установка двухфакторной аутентификации добавляет дополнительный шаг безопасности при входе в систему, что должно помочь предотвратить кражу аккаунта в нынешней волне атак», — добавил Кадрмас.
Вход в систему с двухфакторной аутентификацией может быть более медленным, что отпугнет некоторых пользователей. «Но вам следует подумать, стоит ли этот небольшой дополнительный шаг значительного повышения безопасности сервиса, которым вы пользуетесь. Неважно, что это — TikTok, электронная почта или любая другая платформа», — заключил эксперт по безопасности.
Как защитить свою учетную запись TikTok?
1. Перейдите на страницу безопасности аккаунта TikTok и активируйте функцию аутентифицированного входа. Чтобы активировать эту функцию безопасности, вам нужно будет ввести номер телефона. Каждый раз, когда кто-то попытается войти в ваш аккаунт, TikTok будет отправлять вам текстовое сообщение с одноразовым паролем, который вы должны будете ввести для успешного завершения входа.
2. Используйте надежный и уникальный пароль. Надежный пароль должен состоять как минимум из шести символов и содержать цифры, а в идеале — заглавные и строчные буквы. С другой стороны, пароли никогда не должны состоять из имени пользователя, простых слов (например, «password») или просто последовательности цифр. Также рекомендуется использовать разные пароли для разных веб-служб. Таким образом, если произойдет утечка базы данных одного конкретного сервиса, другие ваши учетные записи не будут скомпрометированы.
3. Если вы заметили странную активность на своем аккаунте, немедленно сообщите об этом на support.tiktok.com.
Также стоит защитить свою электронную почту
Аналогичным образом стоит защищать и свою учетную запись электронной почты. Как правило, это точка доступа к множеству других интернет-аккаунтов.
Нежелание вводить номер телефона или чувство «со мной такого не может случиться» приводит к тому, что неприятно удивленные пользователи оказываются в ситуации, из которой нет выхода, даже при всей доброй воле со стороны Seznam. «Без каких-либо спасательных данных или проверки даже сотрудники технической поддержки не имеют возможности узнать, является ли пользователь законным владельцем аккаунта или нет», — предупреждает Дэвид Фингер, директор Email.cz и Maps.cz в Seznam.cz.
Учетная запись Seznam предлагает несколько вариантов защиты.
Установка номера телефона и электронной почты является ключевым моментом, который не только позволит вам восстановить доступ к аккаунту, если вы забыли пароль, но и позволит вам узнать о смене пароля. Если злоумышленник произведет такое изменение, у вас останется возможность отменить смену пароля и восстановить доступ к учетной записи.
Двухфакторная аутентификация
Также рекомендуется настроить двухфакторную аутентификацию при входе в систему, которая сама по себе эффективно предотвращает доступ к учетной записи, даже если пользователь случайно раскрыл свой пароль. Существует несколько вариантов двухфакторной аутентификации, так что каждый может выбрать то, что подходит именно ему. Это также не сложный процесс: вы можете войти в систему с двухфакторной аутентификацией, просто скопировав шесть цифр из мобильного приложения.
MojeID и банковская идентификация
Вероятно, самым мощным средством аутентификации учетной записи является MojeID или банковская идентификация. Это гарантирует, что пользователь сможет получить доступ к своему счету, даже если злоумышленник узнает пароль, сменит его и изменит сохраненные данные пользователя. Это происходит потому, что аутентификация действует как дополнительный спасательный круг и может быть удалена из аккаунта только тем, у кого есть доступ к банковскому идентификатору или MojeID.
Но пользователи, естественно, защищают свои банковские учетные данные гораздо лучше, чем учетные данные электронной почты. К тому же, в обоих случаях используется принцип двухэтапного входа, так что этот метод защиты действительно силен.
Между тем никто не должен беспокоиться о том, что у Seznam есть доступ к их счету, банковской или кредитной карте. И банк, и MojeID передадут Seznam при аутентификации только основную информацию, такую как имя, дата рождения и идентификационный номер. Это одноразовое действие, между банком и Seznam не устанавливается связь ни в одном направлении — поэтому банк не будет знать, что у пользователя есть аккаунт на Seznam, или его адрес электронной почты.
ByteDance, компания, владеющая TikTok, подтвердила, что команда безопасности уже разбирается с этой ситуацией. Однако подробностей о природе ошибки представители компании не раскрыли. По данным TechCrunch, компания приняла меры, чтобы остановить атаку и предотвратить ее появление в будущем.
Предотвратить потерю контроля над аккаунтом относительно просто. «Если у вас есть аккаунт в TikTok, убедитесь, что у вас установлена двухфакторная аутентификация, перед тем как открывать сообщения», — советует Петр Кадрмас, эксперт по кибербезопасности из Check Point.
«Согласно последней информации, вредоносное ПО распространяется именно через личные сообщения в приложении TikTok. Оно не требует загрузки, нажатия кнопки мыши или какого-либо другого взаимодействия, кроме простого открытия самого сообщения. Установка двухфакторной аутентификации добавляет дополнительный шаг безопасности при входе в систему, что должно помочь предотвратить кражу аккаунта в нынешней волне атак», — добавил Кадрмас.
Вход в систему с двухфакторной аутентификацией может быть более медленным, что отпугнет некоторых пользователей. «Но вам следует подумать, стоит ли этот небольшой дополнительный шаг значительного повышения безопасности сервиса, которым вы пользуетесь. Неважно, что это — TikTok, электронная почта или любая другая платформа», — заключил эксперт по безопасности.
Как защитить свою учетную запись TikTok?
1. Перейдите на страницу безопасности аккаунта TikTok и активируйте функцию аутентифицированного входа. Чтобы активировать эту функцию безопасности, вам нужно будет ввести номер телефона. Каждый раз, когда кто-то попытается войти в ваш аккаунт, TikTok будет отправлять вам текстовое сообщение с одноразовым паролем, который вы должны будете ввести для успешного завершения входа.
2. Используйте надежный и уникальный пароль. Надежный пароль должен состоять как минимум из шести символов и содержать цифры, а в идеале — заглавные и строчные буквы. С другой стороны, пароли никогда не должны состоять из имени пользователя, простых слов (например, «password») или просто последовательности цифр. Также рекомендуется использовать разные пароли для разных веб-служб. Таким образом, если произойдет утечка базы данных одного конкретного сервиса, другие ваши учетные записи не будут скомпрометированы.
3. Если вы заметили странную активность на своем аккаунте, немедленно сообщите об этом на support.tiktok.com.
Также стоит защитить свою электронную почту
Аналогичным образом стоит защищать и свою учетную запись электронной почты. Как правило, это точка доступа к множеству других интернет-аккаунтов.
Нежелание вводить номер телефона или чувство «со мной такого не может случиться» приводит к тому, что неприятно удивленные пользователи оказываются в ситуации, из которой нет выхода, даже при всей доброй воле со стороны Seznam. «Без каких-либо спасательных данных или проверки даже сотрудники технической поддержки не имеют возможности узнать, является ли пользователь законным владельцем аккаунта или нет», — предупреждает Дэвид Фингер, директор Email.cz и Maps.cz в Seznam.cz.
Учетная запись Seznam предлагает несколько вариантов защиты.
Установка номера телефона и электронной почты является ключевым моментом, который не только позволит вам восстановить доступ к аккаунту, если вы забыли пароль, но и позволит вам узнать о смене пароля. Если злоумышленник произведет такое изменение, у вас останется возможность отменить смену пароля и восстановить доступ к учетной записи.
Двухфакторная аутентификация
Также рекомендуется настроить двухфакторную аутентификацию при входе в систему, которая сама по себе эффективно предотвращает доступ к учетной записи, даже если пользователь случайно раскрыл свой пароль. Существует несколько вариантов двухфакторной аутентификации, так что каждый может выбрать то, что подходит именно ему. Это также не сложный процесс: вы можете войти в систему с двухфакторной аутентификацией, просто скопировав шесть цифр из мобильного приложения.
MojeID и банковская идентификация
Вероятно, самым мощным средством аутентификации учетной записи является MojeID или банковская идентификация. Это гарантирует, что пользователь сможет получить доступ к своему счету, даже если злоумышленник узнает пароль, сменит его и изменит сохраненные данные пользователя. Это происходит потому, что аутентификация действует как дополнительный спасательный круг и может быть удалена из аккаунта только тем, у кого есть доступ к банковскому идентификатору или MojeID.
Но пользователи, естественно, защищают свои банковские учетные данные гораздо лучше, чем учетные данные электронной почты. К тому же, в обоих случаях используется принцип двухэтапного входа, так что этот метод защиты действительно силен.
Между тем никто не должен беспокоиться о том, что у Seznam есть доступ к их счету, банковской или кредитной карте. И банк, и MojeID передадут Seznam при аутентификации только основную информацию, такую как имя, дата рождения и идентификационный номер. Это одноразовое действие, между банком и Seznam не устанавливается связь ни в одном направлении — поэтому банк не будет знать, что у пользователя есть аккаунт на Seznam, или его адрес электронной почты.
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
По словам министра здравоохранения Властимила Валека (TOP 09), в затопленных районах готовится бесплатная и добровольная вакцинация против гепатита А. Также решается вопрос с поставками лекарств, а...
У вас дома валяется куча мобильных телефонов, которыми вы больше не пользуетесь? Если эти устройства еще в рабочем состоянии, вы можете воспользоваться услугами компаний, предлагающих выкуп...
Škoda Auto запустила возможность оплаты топлива на автозаправочных станциях в Чехии прямо с дисплея в автомобиле, то есть без необходимости идти к кассе. В настоящее время эту услугу предлагают...
Кровавое вторжение российских войск на их территорию привело к тому, что украинские футболисты уже более двух лет не играли на своей родине. Во вторник вечером они проиграли 2:3 чехам в матче Лиги...
В Чехии на этой неделе резко похолодало. Вместе с осенней погодой наступает сезон простуд, гриппа и covid-19. По мнению экспертов, при снижении температуры увеличится заболеваемость ковидом.
Компания Servodata выиграла конкурс на поставку системы для оцифровки управления строительством. Об этом сообщил министр регионального развития Иван Бартош в эфире телеканала Nova. Первоначальному...
К концу срока проведения всеобщих выборов 2025 года почти все пособия и субсидии можно будет оформить в цифровом виде. В следующем году люди смогут подавать онлайн-заявления на получение пособий по...
Несколько пожарных расчетов с утра субботы тушили пожар на крыше бассейна в городе Чески-Крумлов. Пламя вспыхнуло в перекрытиях крыши, пришлось отключить фотоэлектрические панели. Следователи...
Ученый Томаш Чижмар из Института технологии приборостроения Академии наук Чешской Республики в Брно внес значительный вклад в разработку эндоскопа с волокном толщиной с человеческий волос. Он...
Подразделение 29155 российской военной разведки ГРУ, агенты которого Анатолий Чепига и Александр Мишкин подозреваются в организации взрыва во Врбетице, также стояло за многочисленными хакерскими...
Группа талантливых чешских студентов сумела не только изобрести, но и построить космический спутник, а теперь им удалось добиться того, чтобы он действительно полетел в космос. К концу года он...
Больше всего в этом году в Чехии сократилось количество компаний, принадлежащих белорусам и россиянам. Напротив, быстрее всего увеличивается число собственников фирм из Венгрии и Словакии. Это...
Четверть родителей потратят на начало учебного года более 5 000 крон. Почти треть потратит от 3 000 до 5 000 крон. Большинство из них оплачивают обувь и одежду для детей, затем следуют школьные...
Чешские потребители давно ждали государственных поощрений, которые сделали бы покупку чисто электрического автомобиля более доступной. В марте этого года программа субсидирования покупки...
После запрета на амальгаму в 2026 году даже взрослые смогут поставить на зубы пломбы, полностью оплачиваемые медицинской страховкой. Информацию Чешской стоматологической палаты (ČSK) подтвердило...