[ad_1]
A TikTok afirma que corrigiu uma vulnerabilidade que permitiu um ataque cibernético direcionado a contas de alto perfil, conforme relatado por Eixos. Um porta-voz da TikTok acrescentou que a empresa está atualmente trabalhando para restaurar o acesso aos usuários afetados.
A gigante das redes sociais não anunciou quantas contas foram atingidas pelo ataque, mas sabemos que a CNN e Paris Hilton foram os alvos. O hack envolveu o envio de mensagens aos usuários repletas de código malicioso. Quando o usuário abriu a mensagem, o código começou a funcionar e assumiu o controle de toda a conta. Estranhamente, as contas afetadas não publicaram nada enquanto estavam comprometidas.
Ainda não está claro quem estava por trás do ataque e qual era seu objetivo final, além de assumir o controle de contas de celebridades no TikTok. O TikTok também permanece calado quanto aos detalhes sobre a vulnerabilidade que permitiu o ataque em primeiro lugar. No entanto, esse tipo de hack é extremamente raro e não deve ser uma grande preocupação para os usuários comuns.
O hack é conhecido como ataque de clique zero, o que significa que você não precisa clicar em nada para ser infectado. Nesse caso, os usuários só precisaram abrir uma mensagem direta. O método usado aqui é semelhante aos ataques de spyware sem clique, apenas esses hackers têm como alvo funcionários governamentais e jornalistas de alto perfil com o propósito de coletar informações secretamente. Este ataque assumiu o controle de toda a conta para fins desconhecidos.
Este não é o primeiro grande hack do TikTok. No ano passado, mais de 700 mil contas na Turquia foram comprometidas devido a canais de SMS inseguros. Pesquisadores da Microsoft descobriram uma falha em 2022 que permitia que hackers controlassem contas com apenas um clique. Mais tarde naquele mesmo ano, uma suposta violação de segurança teria impactado mais de um bilhão de usuários. Isso é muita gente.
[ad_2]
Fonte: EngadGet