TikTok a anunțat că a remediat o vulnerabilitate care a permis un atac cibernetic ce a vizat conturile de profil înalt, potrivit Axios. Un purtător de cuvânt al TikTok a adăugat că gigantul lucrează în prezent la restaurarea accesului pentru utilizatorii afectați.
Deși gigantul rețelelor sociale nu a anunțat câte conturi au fost afectate de atac, știm că CNN și Paris Hilton s-au numărat printre ținte. Atacul a implicat trimiterea de mesaje către utilizatori, mesaje care conțineau cod malițios. Când utilizatorul deschidea mesajul, codul intra în acțiune și prelua controlul întregului cont. În mod ciudat, conturile afectate nu au postat nimic în timpul în care au fost compromise.
Cine a fost în spatele atacului
Rămâne neclar cine a fost în spatele atacului și care a fost scopul final, în afară de preluarea conturilor vedetelor pe TikTok. De asemenea, TikTok nu a furnizat detalii precise despre vulnerabilitatea care a permis atacul inițial. Totuși, acest tip de atac este extrem de rar, așa că nu ar trebui să reprezinte o mare preocupare pentru utilizatorii obișnuiți.
Atacul este cunoscut sub numele de atac „zero-click”, ceea ce înseamnă că utilizatorii nu trebuie să dea clic pe nimic pentru a se infecta. În acest caz, utilizatorii trebuiau doar să deschidă un mesaj direct. Metoda folosită aici este similară cu atacurile spyware de tip zero-click, în care hackerii vizează oficiali guvernamentali și jurnaliști pentru a colecta informații în secret. Acest atac a preluat controlul întregului cont din motive necunoscute.
Nu este primul hack major pe TikTok
Acesta nu este primul atac major pe TikTok. Anul trecut, peste 700.000 de conturi din Turcia au fost compromise din cauza canalelor SMS nesigure. Cercetătorii de la Microsoft au descoperit o vulnerabilitate în 2022 care permitea hackerilor să preia conturi cu un singur clic. Mai târziu, în același an, o presupusă breșă de securitate ar fi afectat peste un miliard de utilizatori. Asta înseamnă un număr imens de persoane.
TikTok continuă să fie una dintre cele mai populare platforme de social media, iar securitatea sa este crucială pentru protecția utilizatorilor. Compania a subliniat importanța remediilor rapide și a măsurilor de securitate pentru a preveni astfel de incidente în viitor. Utilizatorii sunt încurajați să fie vigilenți și să raporteze orice activitate suspectă pentru a ajuta la menținerea unui mediu online sigur.
