Trebuie să recunosc că am scris un număr mare de articole despre TikTok, dar abia acum e prima dată când scriu despre un hack păţit de această platformă de socializare. Se pare că hackerii au folosit cod malware pentru a prelua controlul asupra conturilor unor celebrităţi.
Conturile oficiale ale celor de la Sony, Paris Hilton şi CNN spre exemplu au fost atacate. Hackerii au trimis malware prin mesagerie directă din aplicaţie şi ce e mai grav e că nici nu e nevoie să intri pe acele linkuri sau să descarci software. În schimb, trebuie doar să deschizi un DM cu malware şi vei fi infectat.
Hack-ul pare să fie un atac tip „zero day”, ceea ce înseamnă că atacatorii au aflat despre vulnerabilitatea din codul TikTok înainte ca dezvoltatorii să o facă, de aici numele de zero day. CNN a trebuit să îşi dea contul jos la un moment dat şi hackerii l-au spart prin intermediul unui angajat care a accesat mesajul cu probleme.
Campania de hacking continuă şi sunt ţintite conturile celebrităţilor. TikTok a mai avut un hack în 2023, când 700.000 de conturi au fost sparte în Turcia, din cauza metodelor slabe de autentificare two factor. În 2022 Microsoft găsea o vulnerabilitate în versiunea de Android a lui TikTok, care ar fi permis hackerilor să preia controlul unui cont cu un anumit link.
