В TikTok нашли уязвимость, через которую был взломан аккаунт CNN

Преступники воспользовались редкой уязвимостью платформы TikTok, чтобы получить доступ к популярным аккаунтам. В частности, хакеры смогли использовать его для взлома аккаунта CNN, а также пытались взломать аккаунт американской медиазвезды Пэрис Хилтон.

Как сообщает PCMag, хакеры рассылали пользователям TikTok личные сообщения, содержащие вредоносное ПО. Открыв сообщение, злоумышленники получили полный контроль над своими учетными записями и смогли публиковать или удалять контент, а также отправлять вредоносные сообщения другим от их имени.

Представитель TikTok заявил, что компания немедленно устранила уязвимость и работает с владельцами затронутых учетных записей над восстановлением доступа. По данным сайта, пока известно только о двух взломанных аккаунтах, но число жертв может быть больше.

Такие атаки называются «атаками с нулевым щелчком». Хакеры обычно используют их, чтобы шпионить за знаменитостями и журналистами. В случае с TikTok главной целью, судя по всему, было получить полный доступ к популярным аккаунтам.

Хотя проблема устранена, TikTok еще предстоит выяснить, как преступники смогли осуществить свои действия и воспользоваться уязвимостями платформы. Учитывая характер атаки, ожидается, что она не затронет обычных пользователей.