Масштабна атака. TikTok усунула вразливість, що дозволила хакерам зламати акаунти CNN і Періс Гілтон

Злом передбачав надсилання користувачам повідомлень, наповнених шкідливим кодом. Коли користувач відкрив повідомлення, код спрацьовував і це призводило до захоплення усього облікового запису. TikTok не оголосив, скільки акаунтів постраждало від атаки, але ми знаємо, що цілями були CNN і Періс Гілтон. Наразі загрозу вже усунули, пише Axios.

Залишається незрозумілим, хто стояв за нападом і якою була їхня кінцева мета, окрім захоплення акаунтів знаменитостей у TikTok. Як не дивно, постраждалі облікові записи не публікували нічого після того, як їх було зламано. TikTok також замовчує деталі вразливості, яка призвела до атаки.

Це не перший великий злом акаунтів в TikTok. Минулого року понад 700 000 облікових записів у Туреччині були зламані через незахищені канали SMS. Також дослідники з Microsoft у 2022 році виявляли недолік, який дозволяв хакерам заволодіти обліковими записами лише в один клік.