TikTok zor zamanlar geçiriyor ve bilgisayar korsanları onun sefaletine sefalet eklemek için çok çalışıyor. Kötü amaçlı bir kod TikTok'taki hesapları ele geçirdi ve Paris Hilton ve CNN dahil olmak üzere ünlülerin ve markaların resmi varlığını tehlikeye attı.
Bu saldırının arkasındaki hackerlar, platform üzerinden doğrudan mesajlar (DM) yoluyla kötü amaçlı yazılım gönderdi.
Kullanıcıların saldırıya uğramak için herhangi bir bağlantıya tıklaması veya herhangi bir dosya indirmesi gerekmiyordu. Sadece mesajı açmak bir cihazın enfekte olması için yeterliydi.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADA
TikTok'ta bir kişi (Kurt “CyberGuy” Knutsson)
TikTok DM'leri istismarı hakkında bilmeniz gerekenler
Bilgisayar korsanları görünüşe göre yüksek profilli TikTok hesaplarını hedef alıyor. Şimdiye kadar CNN, Sony ve Paris Hilton'dan hesaplar hedef alındı. CNN, saldırıya uğrayan ilk hesap oldu ve olaydan sonra birkaç gün boyunca kapalı kaldığı bildirildi.
Saldırının hesap sahibinin herhangi bir şeye tıklaması veya açması gerekmeden gerçekleştiği bildiriliyor, buna sıfır tıklama saldırısı deniyor. Tek yapmaları gereken bir DM açmak ve hesap ele geçirilebilir, böylece hak sahibi dışarıda bırakılabilir. Güvenlik açığı, bir DM açıldığında içeriğin nasıl işlendiğiyle ilgili olabilir. Benzer zayıflıklar daha önce de tespit edilmişti, örneğin Chromium tarayıcısında sahte resimlerin tetiklediği güvenlik açıkları.
PERAKENDE FİYATLARI YÜKSEK TEKNOLOJİ MAĞAZA FİYAT ETİKETLERİYLE SANİYELER İÇİNDE ZIPLAYABİLİR
TikTok'a ulaştık ve bir sözcü CyberGuy'a, “Güvenlik ekibimiz, çok sayıda yüksek profilli hesabı hedef alan potansiyel bir saldırının farkında. Bu saldırıyı durdurmak ve gelecekte tekrarlanmasını önlemek için önlemler aldık. Gerekirse erişimi geri yüklemek için etkilenen hesap sahipleriyle doğrudan çalışıyoruz.” dedi.
Saldırının “sıfır günlük” bir saldırı olduğu anlaşılıyor, bu da kötü niyetli kişilerin TikTok'un kodundaki açığı geliştiricilerden önce keşfettiği anlamına geliyor. TikTok'un bunu önlemek için sıfır günü vardı.
Akıllı telefonda TikTok logosu (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK TROJANI VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KILIĞINA BÜRÜNÜYOR
TikTok'un hacklenme geçmişi var
Bu, TikTok'un ilk hack olayı değil. 2023'te Türkiye'de 700.000'den fazla hesap hacklendi çünkü TikTok'un iki faktörlü kimlik doğrulama sistemi yeterince güvenli değildi. Tüm bunlar, Türkiye'de önemli bir cumhurbaşkanlığı seçiminden hemen önce gerçekleşti ve bu da işleri daha da karmaşık hale getirdi.
2022'de Microsoft'taki güvenlik uzmanları TikTok uygulamasında büyük bir kusur buldu. Tek yapmanız gereken kötü bir bağlantıya tıklamaktı ve bilgisayar korsanları hesabınızı ele geçirebilirdi.
TikTok'un veri güvenliğiyle ilgili endişeler ve Çinli ana şirketi ByteDance ile bağlantısı da kanun koyucuların dikkatini çekti. ABD hükümeti, Çin'in uygulamayı Amerikalılar'ı gözetlemek veya gördükleri mesajları etkilemek için kullandığından endişe ediyor. Başkan Biden, ByteDance'in ABD TikTok operasyonlarını satmasını veya ülkede yasaklanması gerektiğini zorlayan bir yasa tasarısını bile imzaladı.
CEP TELEFONU NUMARANIZ DARK WEB'DE ORTAYA ÇIKTIĞINDA KENDİNİZİ NASIL KORUYABİLİRSİNİZ
Dizüstü bilgisayarda bir TikTok hesabı (Kurt “CyberGuy” Knutsson)
ANDROID KULLANICILARI RİSK ALTINDA, BANKACILIK TROJANI DAHA FAZLA UYGULAMAYI HEDEF ALDI
TikTok DM tehlikesinden korunmanın 6 yolu
TikTok hesabınızın kötü niyetli DM'ler tarafından ele geçirilmesini önlemek için şu adımları izleyin.
1. Kimlik avı girişimlerine karşı korunmak için güçlü bir antivirüs yazılımı kullanın: Bilinmeyen kaynaklardan gelen ve kişisel bilgilerinizi isteyen e-postalar, telefon görüşmeleri veya mesajlar konusunda dikkatli olun. Talebin meşruiyetini doğrulayamadığınız sürece şüpheli bağlantılara tıklamaktan veya hassas bilgiler vermekten kaçının.
Özel bilgilerinize erişebilecek kötü amaçlı yazılımlar yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs koruması yüklemektir. Bu ayrıca sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.
2. Güçlü ve benzersiz parolalar kullanın: Yaratmak güçlü şifreler hesaplarınız ve cihazlarınız için ve birden fazla çevrimiçi hesap için aynı parolayı kullanmaktan kaçının. Bir şifre yöneticisi karmaşık parolaları güvenli bir şekilde saklamak ve oluşturmak için. Bir bilgisayar korsanının asla tahmin edemeyeceği benzersiz ve kırılması zor parolalar oluşturmanıza yardımcı olacaktır. İkincisi, tüm parolalarınızı tek bir yerde takip eder ve bir hesaba giriş yaptığınızda parolaları sizin için doldurur, böylece bunları asla kendiniz hatırlamak zorunda kalmazsınız. Ne kadar az parola hatırlarsanız, bunları hesaplarınız için yeniden kullanma olasılığınız o kadar az olur. Benim hakkımda daha fazla bilgi edinin 2024'ün en iyi uzman incelemeli şifre yöneticileri burada.
3. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek iki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen bir kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4. TikTok uygulamanızı güncel tutun. Saldırıya uğramaktan kaçınmak için TikTok uygulamanızı düzenli olarak güncelleyin. Bunu yaparken, en son güvenlik yamalarına ve korumalara sahip olduğunuzdan emin olmak için antivirüs yazılımınızı, web tarayıcılarınızı ve diğer uygulamalarınızı güncelleyin.
5. Gizlilik ayarlarınızı gözden geçirin ve ayarlayın: TikTok gizlilik ayarlarınızın uygun şekilde yapılandırıldığından emin olun. Size doğrudan mesaj gönderebilecek, videolarınıza yorum yapabilecek ve profilinizi görüntüleyebilecek kişileri sınırlayın. Bu, potansiyel bilgisayar korsanlarıyla istenmeyen etkileşim riskini azaltır.
6. Hesap etkinliğini izleyin: Hesap etkinliğinizi olağandışı davranışlar veya yetkisiz erişimler açısından düzenli olarak kontrol edin. TikTok, hesabınıza erişen cihazların bir kaydını sağlar. Herhangi bir yabancı cihaz fark ederseniz, hemen parolanızı değiştirin ve tüm cihazlardan çıkış yapın. Ayrıca, hesabınızdaki şüpheli etkinliği bildirmek için TikTok, uygulamasındaki bir sorunu bildirmek için kanallar sağlar.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ
Kurt'un temel çıkarımları
TikTok, bilgisayar korsanlarının kullanıcıların hesaplarına erişmesini önlemek için sistemini güçlendirmelidir. Son olay ünlüleri ve yüksek profilli hesapları etkiliyor gibi görünse de kötü niyetli kişiler sıradan kullanıcıları da hedef almaya başlayabilir. Bu güvenlik endişeleri göz önüne alındığında, TikTok'u kullanmamanızı veya en azından aşırı dikkatli kullanmanızı tavsiye etmem şaşırtıcı olmamalı. Bu arada dikkatli olun. Birisi sizden bir şeye tıklamanızı veya onlara bir şey göndermenizi isteyen bir mesaj gönderirse, bunu hemen yapmayın. Dolandırıcılar insanları hızlı hareket etmeye zorlamayı severler. Bu yüzden, tıklamadan önce derin bir nefes alın ve iki kere düşünün.
HUMANPLUS ROBOT PİYANO ÇALMAKTAN PİNPONG'A VE BOKS'A GEÇEBİLİYOR
Sosyal medya platformlarının güvenliğini artırmak için hükümet müdahalesinin gerekli olduğunu düşünüyor musunuz? Bize yazarak bildirin Cyberguy.com/İletişim
Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarından takip edin
CyberGuy'a en çok sorulan soruların cevapları:
FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN
Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.
Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Bu saldırının arkasındaki hackerlar, platform üzerinden doğrudan mesajlar (DM) yoluyla kötü amaçlı yazılım gönderdi.
Kullanıcıların saldırıya uğramak için herhangi bir bağlantıya tıklaması veya herhangi bir dosya indirmesi gerekmiyordu. Sadece mesajı açmak bir cihazın enfekte olması için yeterliydi.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADA
TikTok'ta bir kişi (Kurt “CyberGuy” Knutsson)
TikTok DM'leri istismarı hakkında bilmeniz gerekenler
Bilgisayar korsanları görünüşe göre yüksek profilli TikTok hesaplarını hedef alıyor. Şimdiye kadar CNN, Sony ve Paris Hilton'dan hesaplar hedef alındı. CNN, saldırıya uğrayan ilk hesap oldu ve olaydan sonra birkaç gün boyunca kapalı kaldığı bildirildi.
Saldırının hesap sahibinin herhangi bir şeye tıklaması veya açması gerekmeden gerçekleştiği bildiriliyor, buna sıfır tıklama saldırısı deniyor. Tek yapmaları gereken bir DM açmak ve hesap ele geçirilebilir, böylece hak sahibi dışarıda bırakılabilir. Güvenlik açığı, bir DM açıldığında içeriğin nasıl işlendiğiyle ilgili olabilir. Benzer zayıflıklar daha önce de tespit edilmişti, örneğin Chromium tarayıcısında sahte resimlerin tetiklediği güvenlik açıkları.
PERAKENDE FİYATLARI YÜKSEK TEKNOLOJİ MAĞAZA FİYAT ETİKETLERİYLE SANİYELER İÇİNDE ZIPLAYABİLİR
TikTok'a ulaştık ve bir sözcü CyberGuy'a, “Güvenlik ekibimiz, çok sayıda yüksek profilli hesabı hedef alan potansiyel bir saldırının farkında. Bu saldırıyı durdurmak ve gelecekte tekrarlanmasını önlemek için önlemler aldık. Gerekirse erişimi geri yüklemek için etkilenen hesap sahipleriyle doğrudan çalışıyoruz.” dedi.
Saldırının “sıfır günlük” bir saldırı olduğu anlaşılıyor, bu da kötü niyetli kişilerin TikTok'un kodundaki açığı geliştiricilerden önce keşfettiği anlamına geliyor. TikTok'un bunu önlemek için sıfır günü vardı.
Akıllı telefonda TikTok logosu (Kurt “CyberGuy” Knutsson)
ANDROID BANKACILIK TROJANI VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KILIĞINA BÜRÜNÜYOR
TikTok'un hacklenme geçmişi var
Bu, TikTok'un ilk hack olayı değil. 2023'te Türkiye'de 700.000'den fazla hesap hacklendi çünkü TikTok'un iki faktörlü kimlik doğrulama sistemi yeterince güvenli değildi. Tüm bunlar, Türkiye'de önemli bir cumhurbaşkanlığı seçiminden hemen önce gerçekleşti ve bu da işleri daha da karmaşık hale getirdi.
2022'de Microsoft'taki güvenlik uzmanları TikTok uygulamasında büyük bir kusur buldu. Tek yapmanız gereken kötü bir bağlantıya tıklamaktı ve bilgisayar korsanları hesabınızı ele geçirebilirdi.
TikTok'un veri güvenliğiyle ilgili endişeler ve Çinli ana şirketi ByteDance ile bağlantısı da kanun koyucuların dikkatini çekti. ABD hükümeti, Çin'in uygulamayı Amerikalılar'ı gözetlemek veya gördükleri mesajları etkilemek için kullandığından endişe ediyor. Başkan Biden, ByteDance'in ABD TikTok operasyonlarını satmasını veya ülkede yasaklanması gerektiğini zorlayan bir yasa tasarısını bile imzaladı.
CEP TELEFONU NUMARANIZ DARK WEB'DE ORTAYA ÇIKTIĞINDA KENDİNİZİ NASIL KORUYABİLİRSİNİZ
Dizüstü bilgisayarda bir TikTok hesabı (Kurt “CyberGuy” Knutsson)
ANDROID KULLANICILARI RİSK ALTINDA, BANKACILIK TROJANI DAHA FAZLA UYGULAMAYI HEDEF ALDI
TikTok DM tehlikesinden korunmanın 6 yolu
TikTok hesabınızın kötü niyetli DM'ler tarafından ele geçirilmesini önlemek için şu adımları izleyin.
1. Kimlik avı girişimlerine karşı korunmak için güçlü bir antivirüs yazılımı kullanın: Bilinmeyen kaynaklardan gelen ve kişisel bilgilerinizi isteyen e-postalar, telefon görüşmeleri veya mesajlar konusunda dikkatli olun. Talebin meşruiyetini doğrulayamadığınız sürece şüpheli bağlantılara tıklamaktan veya hassas bilgiler vermekten kaçının.
Özel bilgilerinize erişebilecek kötü amaçlı yazılımlar yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs koruması yüklemektir. Bu ayrıca sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.
2. Güçlü ve benzersiz parolalar kullanın: Yaratmak güçlü şifreler hesaplarınız ve cihazlarınız için ve birden fazla çevrimiçi hesap için aynı parolayı kullanmaktan kaçının. Bir şifre yöneticisi karmaşık parolaları güvenli bir şekilde saklamak ve oluşturmak için. Bir bilgisayar korsanının asla tahmin edemeyeceği benzersiz ve kırılması zor parolalar oluşturmanıza yardımcı olacaktır. İkincisi, tüm parolalarınızı tek bir yerde takip eder ve bir hesaba giriş yaptığınızda parolaları sizin için doldurur, böylece bunları asla kendiniz hatırlamak zorunda kalmazsınız. Ne kadar az parola hatırlarsanız, bunları hesaplarınız için yeniden kullanma olasılığınız o kadar az olur. Benim hakkımda daha fazla bilgi edinin 2024'ün en iyi uzman incelemeli şifre yöneticileri burada.
3. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek iki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen bir kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4. TikTok uygulamanızı güncel tutun. Saldırıya uğramaktan kaçınmak için TikTok uygulamanızı düzenli olarak güncelleyin. Bunu yaparken, en son güvenlik yamalarına ve korumalara sahip olduğunuzdan emin olmak için antivirüs yazılımınızı, web tarayıcılarınızı ve diğer uygulamalarınızı güncelleyin.
5. Gizlilik ayarlarınızı gözden geçirin ve ayarlayın: TikTok gizlilik ayarlarınızın uygun şekilde yapılandırıldığından emin olun. Size doğrudan mesaj gönderebilecek, videolarınıza yorum yapabilecek ve profilinizi görüntüleyebilecek kişileri sınırlayın. Bu, potansiyel bilgisayar korsanlarıyla istenmeyen etkileşim riskini azaltır.
6. Hesap etkinliğini izleyin: Hesap etkinliğinizi olağandışı davranışlar veya yetkisiz erişimler açısından düzenli olarak kontrol edin. TikTok, hesabınıza erişen cihazların bir kaydını sağlar. Herhangi bir yabancı cihaz fark ederseniz, hemen parolanızı değiştirin ve tüm cihazlardan çıkış yapın. Ayrıca, hesabınızdaki şüpheli etkinliği bildirmek için TikTok, uygulamasındaki bir sorunu bildirmek için kanallar sağlar.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ
Kurt'un temel çıkarımları
TikTok, bilgisayar korsanlarının kullanıcıların hesaplarına erişmesini önlemek için sistemini güçlendirmelidir. Son olay ünlüleri ve yüksek profilli hesapları etkiliyor gibi görünse de kötü niyetli kişiler sıradan kullanıcıları da hedef almaya başlayabilir. Bu güvenlik endişeleri göz önüne alındığında, TikTok'u kullanmamanızı veya en azından aşırı dikkatli kullanmanızı tavsiye etmem şaşırtıcı olmamalı. Bu arada dikkatli olun. Birisi sizden bir şeye tıklamanızı veya onlara bir şey göndermenizi isteyen bir mesaj gönderirse, bunu hemen yapmayın. Dolandırıcılar insanları hızlı hareket etmeye zorlamayı severler. Bu yüzden, tıklamadan önce derin bir nefes alın ve iki kere düşünün.
HUMANPLUS ROBOT PİYANO ÇALMAKTAN PİNPONG'A VE BOKS'A GEÇEBİLİYOR
Sosyal medya platformlarının güvenliğini artırmak için hükümet müdahalesinin gerekli olduğunu düşünüyor musunuz? Bize yazarak bildirin Cyberguy.com/İletişim
Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarından takip edin
CyberGuy'a en çok sorulan soruların cevapları:
FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN
Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.
Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.