Преступники воспользовались редкой уязвимостью платформы TikTok, чтобы получить доступ к популярным аккаунтам. В частности, хакеры смогли использовать его для взлома аккаунта CNN, а также пытались взломать аккаунт американской медиазвезды Пэрис Хилтон.
Как сообщает PCMag, хакеры рассылали пользователям TikTok личные сообщения, содержащие вредоносное ПО. Открыв сообщение, злоумышленники получили полный контроль над своими учетными записями и смогли публиковать или удалять контент, а также отправлять вредоносные сообщения другим от их имени.
Представитель TikTok заявил, что компания немедленно устранила уязвимость и работает с владельцами затронутых учетных записей над восстановлением доступа. По данным сайта, пока известно только о двух взломанных аккаунтах, но число жертв может быть больше.
Такие атаки называются «атаками с нулевым щелчком». Хакеры обычно используют их, чтобы шпионить за знаменитостями и журналистами. В случае с TikTok главной целью, судя по всему, было получить полный доступ к популярным аккаунтам.
Хотя проблема устранена, TikTok еще предстоит выяснить, как преступники смогли осуществить свои действия и воспользоваться уязвимостями платформы. Учитывая характер атаки, ожидается, что она не затронет обычных пользователей.
месяц
неделя
день