TikTok phủ nhận bị hack 790GB dữ liệu người dùng
Là ứng dụng yêu thích của nhiều người trẻ, TikTok trở thành mục tiêu hấp dẫn với các tin tặc muốn chiếm đoạt tài khoản người nổi tiếng hoặc bán lại thông tin cá nhân nhạy cảm. Dù TikTok có bị lộ dữ liệu hay không, người dùng cũng nên biết cách bảo mật tài khoản của mình.
TikTok khẳng định không bị rò rỉ dữ liệu người dùng
Mới đây, trên một diễn đàn chuyên mua bán dữ liệu của giới hacker, tài khoản AgainstTheWest thông báo đang sở hữu một lượng lớn dữ liệu thu thập được từ hai dịch vụ mạng xã hội Trung Quốc là TikTok và WeChat, lên tới 790 GB với 2,05 tỉ bản ghi, bao gồm dữ liệu người dùng, mã nguồn, cookie, mã xác thực và thông tin máy chủ.
TikTok khẳng định những thông tin này là sai sự thật. Đại diện nền tảng này cho biết, nhóm bảo mật của TikTok đã điều tra và xác định các đoạn mã được đề cập không liên quan đến mã nguồn TikTok.
AgainstTheWest khẳng định thu thập một lượng lớn dữ liệu từ TikTok và WeChat. Ảnh chụp màn hình
Người này cũng khẳng định dữ liệu người dùng không thể bị rò rỉ trực tiếp từ nền tảng của mình, do được trang bị công cụ ngăn chặn các tập lệnh tự động thu thập thông tin người dùng. Các mẫu dữ liệu được đề cập đều có thể truy cập công khai, và không đến từ việc xâm phạm vào hệ thống.
Trong bài viết, hacker chia sẻ một phần nhỏ mẫu dữ liệu thu thập được. Một số nhà nghiên cứu bảo mật đã kiểm tra và xác nhận có sự trùng khớp thông tin bị rò rỉ với thông tin trên nền tảng. Tuy nhiên chưa thể khẳng định dữ liệu bị rò rỉ từ TikTok hay WeChat.
WeChat và TikTok đều là công ty Trung Quốc, nhưng thuộc sở hữu của hai công ty khác nhau là Tencent và ByteDance. Vì vậy, việc xuất hiện thông tin của cả hai dịch vụ trong một cơ sở dữ liệu duy nhất cho thấy đây không phải cuộc tấn công trực tiếp vào hai dịch vụ này. "Rất có thể cơ sở dữ liệu trên được thu thập từ một bên thứ ba hoặc thông qua một bên trung gian đã tổng hợp dữ liệu của các nền tảng.
Thông tin trên xuất hiện không lâu sau khi Microsoft công khai lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android, khiến nhiều người cho rằng việc rò rỉ có thể là thật. Thực tế, lỗ hổng được phát hiện từ tháng 2 và đã được thông báo tới TikTok để khắc phục khi đó.
Cách bảo mật tài khoản TikTok
Là nền tảng mạng xã hội lớn được nhiều người trẻ yêu thích, TikTok luôn thu hút giới hacker tìm kiếm những lỗ hổng nếu có nhằm chiếm đoạt tài khoản người nổi tiếng hay bán lại thông tin cá nhân nhạy cảm. Dù TikTok có bị lộ dữ liệu thật hay không, người dùng cũng nên biết cách bảo mật tài khoản của mình.
Sử dụng mật khẩu mạnh
Đối với bất kỳ dịch vụ nào đang sử dụng, bạn cũng nên tạo một mật khẩu mạnh. Bạn nên đặt mật khẩu kết hợp cả số, chữ cái và ký hiệu. Đừng sử dụng tên hoặc ngày quen thuộc làm mật khẩu. Ngoài ra, không nên sử dụng lại mật khẩu cũ hoặc sử dụng cùng một mật khẩu trên nhiều trang web.
Hủy liên kết tài khoản Instagram và YouTube
Có một tùy chọn trong TikTok để liên kết với tài khoản trên các trang web khác, bao gồm Instagram và YouTube.
Tuy nhiên, liên kết tài khoản của bạn theo cách này giúp các công ty thu thập dữ liệu về bạn dễ dàng hơn. Họ có thể tạo ra một bức tranh đầy đủ về các hoạt động trực tuyến và tìm hiểu thêm về bạn. Để giảm sự xâm phạm quyền riêng tư này, bạn có thể hủy liên kết tài khoản của mình.
TikTok luôn là mục tiêu hấp dẫn với các tin tặc muốn chiếm đoạt tài khoản người nổi tiếng hoặc bán lại thông tin cá nhân nhạy cảm. Ảnh: Kynguyenso
Để hủy liên kết tài khoản khỏi TikTok, hãy mở ứng dụng TikTok và truy cập Profile > Edit Profile. Bạn sẽ thấy phần có nội dung Instagram và YouTube, với tên tài khoản được liên kết. Bạn có thể xóa tài khoản liên kết tại đây.
Luôn cập nhật phần mềm
Hãy cập nhật thường xuyên hệ điều hành và ứng dụng của mình. Các nhà phát triển sẽ vá lỗ hổng và khắc phục các sự cố bảo mật. Bạn có thể bật cập nhật ứng dụng tự động trên điện thoại của mình.
Thiết lập mã xác thực trên TikTok
Mã xác thực có thể được coi như một tấm lá chắn bảo mật bổ sung cho tài khoản TikTok của bạn. Để thiết lập mã xác thực, hãy mở ứng dụng TikTok và vào mục Manage Account (Quản lý tài khoản).
Thêm số điện thoại và địa chỉ email của bạn tại đây. Sau khi bạn thêm thông tin này, TikTok sẽ tự động gửi cho bạn mã xác minh bất kỳ lúc nào bạn cố gắng đăng nhập bằng số điện thoại của mình.
Tất nhiên, bạn sẽ vẫn có thể đăng nhập như bình thường bằng tên người dùng và mật khẩu của mình. Tuy nhiên, việc đăng nhập bằng số điện thoại và mã xác minh cũng là một giải pháp thay thế đơn giản và an toàn hơn so với việc phải ghi nhớ một mật khẩu phức tạp.
Ngăn TikTok lưu thông tin đăng nhập
Theo mặc định, TikTok sẽ tự động lưu tên người dùng và mật khẩu. Dó đó nếu người khác sử dụng điện thoại của bạn, họ có thể dễ dàng truy cập vào tài khoản mà bạn lưu trên máy. Bạn có thể tăng cường khả năng bảo mật cho tài khoản của mình bằng cách yêu cầu TikTok khởi chạy mà không tự động đăng nhập vào tài khoản.
Để bật tính năng này, hãy đăng nhập vào tài khoản TikTok của bạn và hãy hủy kích hoạt cài đặt Save Login Info (Lưu thông tin đăng nhập).
Xem ai đang sử dụng tài khoản TikTok của bạn
Nếu nghi ngờ có ai đó cũng đang truy cập và sử dụng tài khoản TikTok của mình, bạn có thể dễ dàng thực hiện các bước xác minh nhanh chóng.
Hãy truy cập ứng dụng và theo dõi trong mục Security Alerts (Cảnh báo bảo mật) xem tài khoản của bạn đang có nguy cơ mất an toàn không.
Ngoài ra, bạn cũng có thể xem danh sách máy tính, điện thoại thông minh hoặc máy tính bảng nào đã truy cập vào tài khoản của mình. Chỉ cần bấm vào "Your Devices" (Thiết bị của bạn) để xem tất cả các thiết bị đã đăng nhập với tài khoản TikTok của bạn.
