Взлом звёзд: как хакеры использовали 'нулевой день' в TikTok для кибератак на аккаунты знаменитостей

Hедавно была обнаружена проблема в приложении, которая позволяла хакерам получать доступ к аккаунтам знаменитостей и крупных компаний, таких как CNN и Sony.

Проблема заключалась в том, что злоумышленники могли взломать аккаунт, отправив специально подготовленное сообщение.
При этом жертвам даже не нужно было что-то скачивать или переходить по ссылкам - достаточно было просто открыть это сообщение.

Это было особенно опасно, потому что разработчики не знали об этой уязвимости и не успели её исправить. После обнаружения атаки, пострадавшие аккаунты временно блокировались, чтобы предотвратить дальнейшее их использование. Например, аккаунт новостного канала CNN был одним из первых, кто подвергся атаке, и его пришлось временно удалить с платформы.

TikTok уже принял меры для защиты пользователей и предотвращения подобных инцидентов в будущем. Также компания помогает владельцам аккаунтов восстановить доступ и усилить защиту своих данных.

Эта атака вызвала беспокойство в связи с предстоящими президентскими выборами в США, так как существует риск, что подобные уязвимости могут быть использованы для распространения ложной информации или вмешательства в выборы.

Это не первый случай проблем с безопасностью в TikTok. В 2022 году хакер заявил, что украл данные пользователей и исходный код приложения, но компания это отрицала.

Несмотря на проблемы, TikTok продолжает оставаться одной из самых популярных социальных платформ, насчитывающей более миллиарда пользователей.

В данный момент рекомендуется всем пользователям TikTok, особенно тем, у кого много подписчиков, быть внимательными и сообщать о любых подозрительных действиях в службу поддержки. Компания заверяет, что делает все возможное для защиты данных пользователей и предотвращения подобных инцидентов в будущем