A TikTok kihívások kiberbiztonsági kockázatai

A TikTok az egyik legnépszerűbb közösségi média alkalmazás, több mint egymilliárd aktív felhasználóval minden hónapban, akiknek több, mint fele 34 éves kor alatti. Kiberbiztonsági körökben sem ismeretlen a kínai alkalmazás, hiszen az azt működtető ByteDance cég törvényi kötelessége a felhasználói adatok átadása a kínai kormány számára felkérés esetén. Ez alól kivételt képeznek az Egyesült Államok felhasználói, akik adatait az amerikai Oracle cég kezeli a helyi jogszabályok alapján.

Sziluett kihívás és malwarek

A “sziluett kihívás” lényege egy olyan filter használata, ami megnöveli a kontrasztot a felvételen szereplő személy alakja és a háttér között, így a tartalomgyártónak csak a körvonala látszik. A résztvevők nagy része emiatt hiányos öltözékben jelent meg a videókban, hiszen csak a sziluettjük látszott. A trend a test-pozitivitást és önbizalmat szerette volna hirdetni az esztétikus látvány mellett, viszont sajnos jelentős kiberbiztonsági problémákat okozott. A kommentek között és más internetes fórumokon terjedni kezdtek az útmutatók és hamis alkalmazások, melyek a filter eltávolítását ígérték. Ezek a legtöbb esetben nem működtek, de annál többször telepítettek malware-t a linkekre rákattintók készülékére, amik jelszavakat, Discord fiókokat, kriptovaluta tárcákat és egyéb személyes információkat loptak.

“Ismerj meg engem!” kihívás

Ebben a kihívásban egy dalban feltett kérdésekre készítettek videós választ a felhasználók. A biztonsági veszélyt főként az jelentette, hogy az emberek nagyon sok személyes információt osztottak meg magukról, méghozzá egy helyen. Több dal is szerepelt a kihívásban, a kérdések között pedig kitértek a születésnapra, teljes névre, születési és lakóhelyre, kisállatok neveire, illetve egyéb jellemző adatokra. Ezek megkönnyítik a hekkerek számára a fiókok feltörését, hiszen sokan használják ezeket az adatokat a jelszavaikban vagy fiók visszaállítására használatos biztonsági kérdésként, főleg, hogy mind egy helyen kerülnek összegyűjtésére.