Un cod malițios preia controlul conturilor pe TikTok, compromițând deja conturile oficiale ale celebrităților și brandurilor, inclusiv contul oficial al CNN, conform surselor din cadrul companiei.
Alte conturi afectate includ cele ale Paris Hilton și un cont oficial al brandului Sony, potrivit surselor.
Malware-ul se transmite prin mesaje directe în aplicația TikTok și nu necesită descărcare, clic, răspuns sau orice altă acțiune din partea utilizatorilor, în afara deschiderii mesajului. Conturile compromise nu par să posteze conținut, iar numărul total de conturi afectate este neclar.
Purtătorul de cuvânt al TikTok, Alex Haurek, a declarat: „Echipa noastră de securitate este conștientă de un potențial exploit care vizează un număr de conturi de branduri și celebrități. Am luat măsuri pentru a opri acest atac și pentru a preveni repetarea lui în viitor. Lucrăm direct cu proprietarii conturilor afectate pentru a le restaura accesul, dacă este necesar.”
Haurek a adăugat marți la prânz că numărul de conturi compromise găsite de companie este „foarte mic”, dar a refuzat să ofere un număr specific sau detalii despre cum protejează TikTok celelalte conturi expuse. TikTok are peste un miliard de utilizatori globali.
Referitor la CNN, el a adăugat: „Echipa noastră de securitate a fost recent informată despre actori rău intenționați care țintesc contul TikTok al CNN. Colaborăm strâns cu CNN pentru a restaura accesul la cont și pentru a implementa măsuri de securitate îmbunătățite pentru a proteja contul lor pe viitor. Ne dedicăm menținerii integrității platformei și vom continua să monitorizăm orice activitate inautentică.”
Haurek nu a răspuns la întrebarea dacă hackerii continuă să compromită activ conturi.
Paris Hilton, CNN și Sony nu au răspuns solicitărilor de comentarii din partea presei.
TikTok a fost hackuit de mai multe ori în ultimii ani. În vara anului 2023, TikTok a recunoscut că până la 700.000 de conturi din Turcia au fost compromise din cauza utilizării canalelor SMS nesigure pentru autentificarea cu doi factori. Problema a apărut cu puțin timp înainte de alegerile prezidențiale extrem de contestate din Turcia.
În 2022, cercetătorii de la Microsoft au descoperit o altă vulnerabilitate în aplicația TikTok care permitea hackerilor să preia controlul conturilor cu un singur clic. În acel caz, conturile erau compromise când utilizatorii făceau clic pe un link malițios.
Marți, Semafor a raportat că TikTok-ul CNN a fost hackuit, forțând rețeaua să-și dezactiveze contul timp de câteva zile. Un purtător de cuvânt al rețelei a declarat pentru Semafor că CNN „lucrează cu TikTok în spate pentru a implementa măsuri suplimentare de securitate cibernetică.”
Practicile de securitate și confidențialitate ale TikTok au fost în centrul preocupărilor legiuitorilor, temându-se că guvernul chinez ar putea direcționa compania mamă chineză ByteDance să folosească aplicația pentru a spiona americanii (așa cum a făcut în 2022) sau pentru a influența mesajele pe care le văd.
Aceste temeri au culminat într-o lege din aprilie care cere ca ByteDance să renunțe la aplicație sau să o vadă interzisă în Statele Unite. TikTok și ByteDance au contestat proiectul de lege în instanță.
