しかし、サードパーティとの関連性をさらに確認するため、データベースの漏洩や侵害に関する研究で有名なサイバー脅威情報アナリストのボブ・ディアチェンコは、TikTokの漏洩疑惑サンプルデータの分析結果をツイートしている。ディアチェンコによると、このデータは、中国浙江省杭州市に拠点を置く企業から提供された可能性が高いとのことだ。私は、この会社に連絡を取ろうとしたが、今のところうまくいっていない。
この件に関するツイッター投稿で、ハントは、TikTokの漏洩を確認できるものはまだ何もないと述べている。ハントは「(パスワードリセットのような)列挙を通じて存在を確認できるメールアドレス」も「アカウントと一致するハッシュ化したパスワード」もないとツイートしている。
一方、TikTok漏洩データサンプルとされるものが公開されていたブリーチ・マーケット・プレイス・フォーラムの「AgainstTheWest」アカウントはBANされた。これらの投稿を削除するとともに、フォーラムの管理者は「データ侵害について嘘をついている」として、このユーザーを追放したと表明している。ツイッターはBlueHornet|AgainstTheWestのユーザーアカウントも停止している。
今、TikTokユーザーは何をするべきか
TikTokによる最新の声明では、ユーザーは積極的に行動する必要はないと忠告しているが、十分な警戒心を持つことに害はない。TikTokのユーザーは、パスワードを変更し、追加の保護レイヤーとして2要素認証を有効にすることをお勧めする。
セキュリティ企業ESETのグローバル・サイバーセキュリティ・アドバイザーであるジェイク・ムーアは、次のように述べている。「このデータは純粋にサイトから公然とかき集められた広く公開されたデータである可能性がありますが、それでも世界最大のソーシャルメディアプラットフォームが犯罪的ハッカーを惹きつけ、彼らは容赦なく、そこにどんな脆弱性があるのかを探し続けるという事実を浮き彫りにしています。これが、すべてのアカウントが潜在的に脆弱である原因となる本当に個人的なデータであることが判明した場合であろうと、またはサイトからの単なるオープンな情報である場合であろうと、ユーザーは、アプリ内でセキュリティアラートを有効にして2要素認証をオンにし、アカウントで使用するパスワードが他のアカウントと異なるものであることを確認する必要があります」
(forbes.com 原文)
