Хакери са се възползвали от рядка уязвимост в платформата TikTok, за да получат достъп до популярни акаунти. Те са успели да се доберат до акаунта на CNN, както и са се опитали да завземат акаунта на американската медийна дива Парис Хилтън.
Според източниците хакерите са изпратили лични съобщения, съдържащи зловреден софтуер, на потребители на TikTok. Веднага щом получателят отвори съобщението, хакерите получават пълен контрол над неговия акаунт и могат да публикуват и изтриват съдържание, както и да изпращат съобщения със зловреден софтуер от името на компрометираните потребители, съобщава PCMag.
Представител на TikTok заяви, че компанията незабавно е отстранила тази уязвимост и работи със собствениците на засегнатите акаунти за възстановяване на достъпа. Засега са известни само два компрометирани акаунта, но броят на жертвите може да е по-голям.
Подобни атаки се наричат атаки с нулев клик и обикновено се използват от хакери за шпиониране на известни личности и журналисти. В случая с TikTok основната цел изглежда е била пълното превземане на популярни акаунти.
Въпреки че инцидентът вече е отстранен, предстои TikTok да разбере как точно нападателите са успели да реализират действията си и да се възползват от уязвимостта на платформата. Като се има предвид естеството на атаката, не се очаква тя да засегне редовните потребители.