Хакеры атакуют TikTok. Как потерять аккаунт, просто открыв сообщение

За последние годы TikTok столкнулся не только с судебным иском от правительства США, но и с рядом хакерских атак. В настоящее время многие известные пользователи TikTok сообщают, что они потеряли доступ к своим аккаунтам, просто нажав на личное сообщение, которое запускает вредоносный код.

ByteDance, компания, владеющая TikTok, подтвердила, что команда безопасности уже разбирается с этой ситуацией. Однако подробностей о природе ошибки представители компании не раскрыли. По данным TechCrunch, компания приняла меры, чтобы остановить атаку и предотвратить ее появление в будущем.

Предотвратить потерю контроля над аккаунтом относительно просто. «Если у вас есть аккаунт в TikTok, убедитесь, что у вас установлена двухфакторная аутентификация, перед тем как открывать сообщения», — советует Петр Кадрмас, эксперт по кибербезопасности из Check Point.

«Согласно последней информации, вредоносное ПО распространяется именно через личные сообщения в приложении TikTok. Оно не требует загрузки, нажатия кнопки мыши или какого-либо другого взаимодействия, кроме простого открытия самого сообщения. Установка двухфакторной аутентификации добавляет дополнительный шаг безопасности при входе в систему, что должно помочь предотвратить кражу аккаунта в нынешней волне атак», — добавил Кадрмас.

Вход в систему с двухфакторной аутентификацией может быть более медленным, что отпугнет некоторых пользователей. «Но вам следует подумать, стоит ли этот небольшой дополнительный шаг значительного повышения безопасности сервиса, которым вы пользуетесь. Неважно, что это — TikTok, электронная почта или любая другая платформа», — заключил эксперт по безопасности.

Как защитить свою учетную запись TikTok?
1. Перейдите на страницу безопасности аккаунта TikTok и активируйте функцию аутентифицированного входа. Чтобы активировать эту функцию безопасности, вам нужно будет ввести номер телефона. Каждый раз, когда кто-то попытается войти в ваш аккаунт, TikTok будет отправлять вам текстовое сообщение с одноразовым паролем, который вы должны будете ввести для успешного завершения входа.

2. Используйте надежный и уникальный пароль. Надежный пароль должен состоять как минимум из шести символов и содержать цифры, а в идеале — заглавные и строчные буквы. С другой стороны, пароли никогда не должны состоять из имени пользователя, простых слов (например, «password») или просто последовательности цифр. Также рекомендуется использовать разные пароли для разных веб-служб. Таким образом, если произойдет утечка базы данных одного конкретного сервиса, другие ваши учетные записи не будут скомпрометированы.

3. Если вы заметили странную активность на своем аккаунте, немедленно сообщите об этом на support.tiktok.com.

Также стоит защитить свою электронную почту
Аналогичным образом стоит защищать и свою учетную запись электронной почты. Как правило, это точка доступа к множеству других интернет-аккаунтов.

Нежелание вводить номер телефона или чувство «со мной такого не может случиться» приводит к тому, что неприятно удивленные пользователи оказываются в ситуации, из которой нет выхода, даже при всей доброй воле со стороны Seznam. «Без каких-либо спасательных данных или проверки даже сотрудники технической поддержки не имеют возможности узнать, является ли пользователь законным владельцем аккаунта или нет», — предупреждает Дэвид Фингер, директор Email.cz и Maps.cz в Seznam.cz.

Учетная запись Seznam предлагает несколько вариантов защиты.

Установка номера телефона и электронной почты является ключевым моментом, который не только позволит вам восстановить доступ к аккаунту, если вы забыли пароль, но и позволит вам узнать о смене пароля. Если злоумышленник произведет такое изменение, у вас останется возможность отменить смену пароля и восстановить доступ к учетной записи.

Двухфакторная аутентификация
Также рекомендуется настроить двухфакторную аутентификацию при входе в систему, которая сама по себе эффективно предотвращает доступ к учетной записи, даже если пользователь случайно раскрыл свой пароль. Существует несколько вариантов двухфакторной аутентификации, так что каждый может выбрать то, что подходит именно ему. Это также не сложный процесс: вы можете войти в систему с двухфакторной аутентификацией, просто скопировав шесть цифр из мобильного приложения.

MojeID и банковская идентификация
Вероятно, самым мощным средством аутентификации учетной записи является MojeID или банковская идентификация. Это гарантирует, что пользователь сможет получить доступ к своему счету, даже если злоумышленник узнает пароль, сменит его и изменит сохраненные данные пользователя. Это происходит потому, что аутентификация действует как дополнительный спасательный круг и может быть удалена из аккаунта только тем, у кого есть доступ к банковскому идентификатору или MojeID.

Но пользователи, естественно, защищают свои банковские учетные данные гораздо лучше, чем учетные данные электронной почты. К тому же, в обоих случаях используется принцип двухэтапного входа, так что этот метод защиты действительно силен.

Между тем никто не должен беспокоиться о том, что у Seznam есть доступ к их счету, банковской или кредитной карте. И банк, и MojeID передадут Seznam при аутентификации только основную информацию, такую как имя, дата рождения и идентификационный номер. Это одноразовое действие, между банком и Seznam не устанавливается связь ни в одном направлении — поэтому банк не будет знать, что у пользователя есть аккаунт на Seznam, или его адрес электронной почты.