TikTok zaatakowany! Konta Sony, CNN i Paris Hilton przejęte z poważną luką bezpieczeństwa
Otrzymaliśmy oficjalne stanowisko TikToka dotyczące problemu. Jego treść widoczna jest poniżej.
Nasz zespół ds. bezpieczeństwa jest świadomy potencjalnego ataku na kilka znanych kont na TikToku. Podjęliśmy działania, aby go powstrzymać i zapobiec podobnym sytuacjom w przyszłości. Współpracujemy bezpośrednio z właścicielami poszkodowanych kont, aby w razie potrzeby przywrócić im dostępy.
Wśród zaatakowanych kont znajduje się profil CNN na TikToku. Ścisłe współpracujemy z CNN, aby przywrócić im dostęp do konta i wzmocnić ochronę ich profilu w przyszłości. Dążymy do utrzymania integralności platformy i będziemy nadal monitorować wszelkie dalsze nieautentyczne działania. TikTok bardzo poważnie traktuje bezpieczeństwo użytkowników i zapewniamy naszej społeczności zasoby i wskazówki dotyczące lepszej ochrony kont przed nieautoryzowanym dostępem.
Jeśli użytkownicy zauważą coś podejrzanego na swoim koncie, pozwalamy łatwo zgłosić tę sytuację w aplikacji. TikTok użytkowany jest przez setki milionów osób na całym świecie. Nie dziwi więc, że jest łakomym kąskiem dla hakerów. Ci właśnie mają kolejną okazję do „wykazania się”, bo luka umożliwia przejęcie kont na TikToku.
Przejęto konta na TikToku należące do Paris Hilton czy CNN. Wspomniana luka jest już aktywnie wykorzystywana przez hakerów i przekonała się o tym na własnej skórze m.in. Do naruszeń doszło także w przypadku profili należących do CNN oraz.
TikTok potwierdził, że konto CNN rzeczywiście zostało przejęte i obecnie prowadzone są działania, które mają na celu przywrócenie dostępu do profilu pierwotnym właścicielom, które to jednak nie zostały sprecyzowane. W każdym razie luka istnieje i wkrótce pewnie pojawi się więcej ofiar.
Dziura w aplikacji TikTok. Jak się chronić?
Co prawda prawdopodobieństwo, że hakerzy będą chcieli wykorzystać dziurę i przejąć właśnie wasze konta, jest raczej małe. Co nie zmienia faktu, że lepiej dmuchać na zimne i odpowiednio się zabezpieczyć, chociaż w tym przypadku idealnego rozwiązania nie ma.
Z czego to wynika? TikTok potwierdził, że luka rzeczywiście istnieje i dotyczy na pewno aplikacji mobilnej serwisu na telefony. Szczegóły podatności nie są jednak znane. Do ataku dochodzi jednak poprzez oprogramowanie na smartfony. Odbywa się to.
Dlatego rozwiązaniem (najpewniejszym) zapobiegawczym na razie pozostaje niezaglądanie do tej sekcji aplikacji, gdyż na użytkowników może tam czekać przykra niespodzianka. Nie jest to idealne rozwiązanie, ale na ten moment pozwoli uchronić się przed przejęciem konta przez hakerów (jeśli do tego miałoby dojść).
Z pewnością lepiej. Spodziewajmy się, że dziura w niedługim czasie zostanie załatana i niebezpieczeństwo związane z ewentualnym przejmowaniem kont zniknie. Do tego czasu warto zachować ostrożność.
Warto dodać, że podobną lukę w aplikacji TikTok w 2022 r. odkryli specjaliści z. Pozwalała ona na przejmowanie profili z wykorzystaniem odpowiedniego spreparowanego linka.
