Twoje kody F2A do TikToka mógł przejąć każdy. Tak sprawdzisz, czy jesteś bezpieczny
Okazuje się, że kody F2A do TikToka, można było podejrzeć w wielkiej bazie w internecie, ponieważ nie zabezpieczono jej żadnym hasłem. Mowa tutaj o milionach kodów służących do potwierdzenia weryfikacji dwuetapowej w komunikatorze. Wspomniana baza miała zawierać też kody służące do weryfikacji na Facebooku czy w usługach Google.
Spis treści
Kody F2A do TikToka niezabezpieczone
Do ciekawej, a jednocześnie bardzo dziwnej sytuacji doszło ostatnio. Otóż udało się odnaleźć w sieci bazę z kodami do dwuetapowej weryfikacji, które dostaje się w formie SMS-a. Znalazły się tam m.in. kody F2A do TikToka, ale i Facebooka. Baza rekordów była niezabezpieczona i tak naprawdę każdy, kto znał jej adres internetowy, mógł sprawdzić kody dostępu. Co więcej, można tam było znaleźć także linki, które służyły do tego, by zresetować hasło.
Bazę odnalazł Anurag Sen, mężczyzna zajmujący się szeroko rozumianym cyberbezpieczeństwem, a sprawę zgłosił do redakcji TechCrunch. Ta pomogła mu zidentyfikować źródło wycieku, którym miała być YX International — azjatycka firma zajmująca się m.in. dostarczaniem kodów weryfikacyjnych przez SMS-y. Po interwencji udało się zabezpieczyć bazę, ale to pokazuje, jak niefrasobliwie podchodzono tam do tematu cyberbezpieczeństwa.
Czy same kody F2A do TikToka i ich ewentualny wyciek stanowi dla użytkowników niebezpieczeństwo? Teoretycznie jego ryzyko jest niewielkie, ponieważ same kody mają bardzo ograniczony czas, kiedy są aktywne. Mogłoby jednak dojść do sytuacji, kiedy ktoś akurat polował na nasze konto i znał nasz adres e-mail. Wtedy taki brak dbania o prywatność w sieci, mógłby odbić się nam czkawką. Cały czas mamy przecież wycieki danych z Facebooka czy innych platform, więc dobrze być świadomym niebezpieczeństw w sieci.
Pamiętajcie, że można korzystać z TikToka bez rejestracji. Wiążą się z tym jednak pewne ograniczenia, o których możecie przeczytać w podlinkowanym tekście.
Jak sprawdzić bezpieczeństwo swoich danych?
Jak sprawdzić, czy nasze dane nie wyciekły? W przypadku adresów e-mail można udać się do serwisu Have I been pwned. Tam będziemy w stanie podejrzeć, czy nasz adres nie widnieje w jakiejś bazie danych, ale warto także korzystać z bardziej zaawansowanych narzędzi. Jednym z nich jest Surfshark Alert. Usługa dostępna jest w ramach VPN Surfshark i pozwala na sprawdzenie najnowszych baz danych pod względem wycieku. Dodatkowo można ustawić powiadomienia, które pomogą nam zwiększyć poziom bezpieczeństwa. Można także sprawdzić, czy dane kart kredytowych nie krążą w sieci.
Nawet biorąc pod uwagę opisany w tym tekście przypadek, gdzie dostęp do kluczy F2A był łatwo dostępny, uwierzytelnianie dwuskładnikowe jest bardzo ważnym i bezpiecznym elementem cyberbezpieczeństwa. Podobnie, jak korzystanie z VPN-ów oraz antywirusów. Wracając natomiast do popularnej chińskiej aplikacji – nie każdy wie, że można korzystać z TikToka bez rejestracji. Z podlinkowanego tekstu dowiecie się, jak to zrobić.
Źródło: TechCrunch. Zdjęcie otwierające: Nik / Unsplash
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.