TikTok усунула вразливість, що дозволила хакерам зламати акаунти CNN і Періс Гілтон

У TikTok виправили вразливість, яка дозволила здійснити кібератаку, націлену на популярні облікові записи. Компанія працює над відновленням доступу постраждалих користувачів.

Злом передбачав надсилання користувачам повідомлень, наповнених шкідливим кодом. Коли користувач відкрив повідомлення, код спрацьовував і це призводило до захоплення усього облікового запису. TikTok не оголосив, скільки акаунтів постраждало від атаки, але ми знаємо, що цілями були CNN і Періс Гілтон. Наразі загрозу вже усунули, пише Axios.

Залишається незрозумілим, хто стояв за нападом і якою була їхня кінцева мета, окрім захоплення акаунтів знаменитостей у TikTok. Як не дивно, постраждалі облікові записи не публікували нічого після того, як їх було зламано. TikTok також замовчує деталі вразливості, яка призвела до атаки.

Це не перший великий злом акаунтів в TikTok. Минулого року понад 700 000 облікових записів у Туреччині були зламані через незахищені канали SMS. Також дослідники з Microsoft у 2022 році виявляли недолік, який дозволяв хакерам заволодіти обліковими записами лише в один клік.

Нагадаємо, що 24 квітня президент США Джо Байден підписав закон про можливу заборону соціальної мережі TikTok у США. Законопроект дає китайській материнській компанії TikTok, ByteDance, 270 днів на продаж TikTok. Він не передбачає негайного блокування соціальної мережі.

Видання Bloomberg раніше повідомляло, що TikTok планує оскаржити закон у суді. Судовий розгляд зрештою може змінити терміни щодо продажу.

Глава Єврокомісії Урсула фон дер Ляєн не виключає, що в Європейському союзі може бути введено заборону на TikTok.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.