Масштабная атака. TikTok устранила уязвимость, позволившую хакерам взломать аккаунты CNN и Пэрис Хилтон
В TikTok исправили уязвимость, которая позволила осуществить кибератаку, нацеленную на популярные учетные записи. Компания работает над восстановлением доступа пострадавших пользователей.
Взлом предусматривал отправку пользователям сообщений, наполненных вредоносным кодом. Когда пользователь открывал сообщение, код срабатывал и это приводило к захвату всей учетной записи. TikTok не объявил, сколько аккаунтов пострадало от атаки, но известно, что целями были CNN и Пэрис Хилтон. Сейчас угрозу уже устранили, пишет Axios.
Остается непонятным, кто стоял за нападением и какой была их конечная цель, кроме захвата аккаунтов знаменитостей в TikTok. Как ни странно, пострадавшие учетные записи не публиковали ничего после того, как они были взломаны. TikTok также умалчивает детали уязвимости, которая привела к атаке.
Это не первый крупный взлом аккаунтов в TikTok. В прошлом году более 700 000 учетных записей в Турции были взломаны через незащищенные каналы SMS. Также исследователи из Microsoft в 2022 году обнаруживали недостаток, который позволял хакерам завладеть учетными записями только в один клик.
