TikTok z poważną dziurą. Przejęto konta Sony, CNN i Paris Hilton
TikTok to bardzo popularny serwis i wykorzystali to hakerzy. W platformie znajduje się dziura, którą można wykorzystać do przejęcia kont. Przekonała się o tym m.in. Paris Hilton. Ponadto uzyskano dostęp do kont CNN oraz Sony. Na ten moment dla użytkowników aplikacji TikTok mamy jedną radę.
Aktualizacja: otrzymaliśmy oficjalne stanowisko TikToka dotyczące problemu. Jego treść widoczna jest niżej.
Nasz zespół ds. bezpieczeństwa jest świadomy potencjalnego ataku na kilka znanych kont na TikToku. Podjęliśmy działania, aby go powstrzymać i zapobiec podobnym sytuacjom w przyszłości. Współpracujemy bezpośrednio z właścicielami poszkodowanych kont, aby w razie potrzeby przywrócić im dostępy. Wśród zaatakowanych kont znajduje się profil CNN na TikToku. Ściśle współpracujemy z CNN, aby przywrócić im dostęp do konta i wzmocnić ochronę ich profilu w przyszłości. Dążymy do utrzymania integralności platformy i będziemy nadal monitorować wszelkie dalsze nieautentyczne działania. TikTok bardzo poważnie traktuje bezpieczeństwo użytkowników i zapewniamy naszej społeczności zasoby i wskazówki dotyczące lepszej ochrony kont przed nieautoryzowanym dostępem. Jeśli użytkownicy zauważą coś podejrzanego na swoim koncie, pozwalamy łatwo zaraportować tę sytuację w aplikacji.
TikTok użytkowany jest przez setki milionów osób na całym świecie. Nie dziwi więc, że jest łakomym kąskiem dla hakerów. Ci właśnie mają kolejną okazję do "wykazania się", bo w popularnej platformie znajduje się poważna dziura. Luka umożliwia przejmowanie kont.
Przejęto konta na TikToku należące do Paris Hilton czy CNN
Wspomniana luka jest już aktywnie wykorzystywana przez hakerów i przekonała się o tym na własnej skórze m.in. Paris Hilton, której konto zostało przejęte. Do naruszeń doszło także w przypadku profili należących do CNN oraz Sony.
TikTok potwierdził, że konto CNN rzeczywiście zostało przejęte i obecnie prowadzone są działania, które mają na celu przywrócić dostęp do profilu pierwotnym właścicielom, które to jednak nie zostały sprecyzowane. W każdym razie luka istnieje i wkrótce pewnie pojawi się więcej ofiar.
Dziura w aplikacji TikTok. Jak się chronić?
Co prawda prawdopodobieństwo, że hakerzy będą chcieli wykorzystać dziurę i przejąć właśnie wasze konta, jest raczej małe. Co nie zmienia faktu, że lepiej dmuchać na zimne i odpowiednio się zabezpieczyć, choć w tym przypadku idealnego rozwiązania nie ma. Z czego to wynika?
TikTok potwierdził, że luka rzeczywiście istnieje i dotyczy na pewno aplikacji mobilnej serwisu na telefony. Szczegóły podatności nie są jednak znane. Do ataku dochodzi jednak poprzez oprogramowanie na smartfony. Odbywa się to z wykorzystaniem wiadomości prywatnych. Dlatego rozwiązaniem (najpewniejszym) zapobiegawczym na razie pozostaje niezaglądanie do tej sekcji aplikacji, gdyż na użytkowników może tam czekać przykra niespodzianka.
Nie jest to idealne rozwiązanie, ale na ten moment pozwoli uchronić się przed przejęciem konta przez hakerów (jeśli do tego miałoby dojść). Z pewnością lepiej nie zaglądać do wiadomości, które zostały wysłane spoza grona naszych znajomych.
Spodziewajmy się, że dziura w niedługim czasie zostanie załatana i niebezpieczeństwo związane z ewentualnym przejmowaniem kont zniknie. Do tego czasu warto zachować ostrożność. Warto dodać, że podobną lukę w aplikacji TikTok na Androida w 2022 r. odkryli specjaliści z Microsoftu. Pozwalała ona na przejmowanie profili z wykorzystaniem odpowiedniego spreparowanego linka.
