Новости Zero Day в TikTok: взломаны аккаунты знаменитостей и брендов

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Как хакеры воруют аккаунты звезд с помощью одного сообщения.


9d8rhoyr1chjtzrnnqd5jd3kltxyvgec.jpg


TikTok потрясен новой волной кибератак, в результате которых были скомпрометированы официальные аккаунты знаменитостей и брендов, включая учетные записи CNN, Sony и Пэрис Хилтон. Об этом Для просмотра ссылки Войди или Зарегистрируйся издание Forbes на основании информации от источников внутри компании.

Зловредный код распространяется через личные сообщения внутри приложения TikTok. Удивительно, но для заражения устройства пользователю достаточно просто открыть сообщение — не нужно ничего скачивать, нажимать или отвечать. Взломанные аккаунты не публикуют новый контент, и на данный момент неизвестно, сколько пользователей пострадало от атаки.

Представитель TikTok отметил, что служба безопасности компании осведомлена о возможной Zero-day уязвимости, нацеленной на ряд аккаунтов брендов и знаменитостей. TikTok принял меры, чтобы остановить атаку и предотвратить подобные инциденты в будущем, а также работает с владельцами пострадавших аккаунтов для восстановления доступа.

В TikTok заявили, что количество скомпрометированных аккаунтов оказалось «очень небольшим», но отказались назвать конкретное число или предоставить подробности о том, как TikTok защищает другие уязвимые аккаунты. У TikTok более миллиарда пользователей по всему миру.

На вопрос о том, продолжают ли хакеры активные действия по компрометации аккаунтов, представитель соцсети не ответил. Представители Пэрис Хилтон, CNN и Sony также не ответили на запросы о комментариях.

Издание Semafor Для просмотра ссылки Войди или Зарегистрируйся что из-за взлома аккаунта на прошлой неделе CNN вынужденно деактивировала учетную запись на несколько дней. Представитель CNN сообщил, что компания работает с TikTok над дополнительными мерами кибербезопасности.

Добавим, что практики работы TikTok находятся под пристальным вниманием законодателей США. Существует опасение, что китайское правительство может использовать материнскую компанию ByteDance для шпионажа за американцами или влияния на отображаемые им сообщения. Такие Для просмотра ссылки Войди или Зарегистрируйся который требует от ByteDance продать приложение США – иначе TikTok будет запрещен в стране. TikTok и ByteDance Для просмотра ссылки Войди или Зарегистрируйся в суде.

Ранее бывший министр финансов США Стивен Мнучин Для просмотра ссылки Войди или Зарегистрируйся с нуля. Мнучин предлагает приобрести приложение без кода, подпадающего под экспортные ограничения, что потребует полной перестройки сервиса. Такая мера, по мнению Мнучина, может позволить приобрести TikTok по сниженной цене.

Также, в ответ на регулирование деятельности приложения, TikTok Для просмотра ссылки Войди или Зарегистрируйся для 170 миллионов пользователей в США. Американская версия будет работать независимо от ByteDance и удовлетворит законодателей США.
 
Источник новости
www.securitylab.ru

Похожие темы