Масштабная атака. TikTok устранила уязвимость, позволившую хакерам взломать аккаунты CNN и Пэрис Хилтон

Взлом предусматривал отправку пользователям сообщений, наполненных вредоносным кодом. Когда пользователь открывал сообщение, код срабатывал и это приводило к захвату всей учетной записи. TikTok не объявил, сколько аккаунтов пострадало от атаки, но известно, что целями были CNN и Пэрис Хилтон. Сейчас угрозу уже устранили, пишет Axios.

Остается непонятным, кто стоял за нападением и какой была их конечная цель, кроме захвата аккаунтов знаменитостей в TikTok. Как ни странно, пострадавшие учетные записи не публиковали ничего после того, как они были взломаны. TikTok также умалчивает детали уязвимости, которая привела к атаке.

Это не первый крупный взлом аккаунтов в TikTok. В прошлом году более 700 000 учетных записей в Турции были взломаны через незащищенные каналы SMS. Также исследователи из Microsoft в 2022 году обнаруживали недостаток, который позволял хакерам завладеть учетными записями только в один клик.