Otwierasz wiadomość i tracisz konto. TikTok ma ogromny problem
Używasz TikToka? Nie otwieraj prywatnych wiadomości! Okazuje się, że wystarczy jeden klik, aby stracić dostęp do swojego profilu. Hakerzy uwielbiają pełen dostęp do kont, o czym świadczą ich ataki na gwiazdy.
Bezpieczeństwo w sieci: co wiesz o ochronie przed hakerami? Odpowiednie hasła i dwuetapowe uwierzytelnianie to podstawy. Warto też zarejestrować się na portalach typu haveibeenpwned, które informują o wyciekach haseł.
To wszystko banały, prawda? A słyszałeś o tym, aby nie otwierać wiadomości od nieznajomych? Nie tylko nie klikać w linki, ale nawet nie otwierać wiadomości! Jeśli nie, to właśnie o tym usłyszysz, bo odkryto ogromną lukę w TikToku.
Otwierasz i tracisz konto. Uważaj na wiadomości na TikToku
Hakerzy wykorzystują prywatne wiadomości do przejmowania kont znanych użytkowników TikToka, takich jak CNN, Sony czy Paris Hilton. Mechanizm działania jest niepokojąco prosty: wystarczy, że ofiara otworzy wiadomość prywatną, a jej konto zostaje przejęte.
Z dostępnych informacji wynika, że atak nie wymaga kliknięcia w spreparowane linki ani ulegania metodom socjotechnicznym. Otwarcie wiadomości wystarcza, aby hakerzy mogli przejąć kontrolę nad kontem.
Firma pracuje nad zatrzymaniem ataku, przywróceniem dostępu do zhakowanych kont i zapobieganiem przyszłym naruszeniom bezpieczeństwa. Dokładna natura ataku jest wciąż badana, ale najprawdopodobniej wykorzystuje on lukę w systemie prywatnych wiadomości.
- Nasz zespół ds. bezpieczeństwa wykrył potencjalny lukę wykorzystywaną w atakach na konta wielu marek i celebrytów – powiedział rzecznik prasowy w oświadczeniu dla Bloomberga. - Podjęliśmy działania mające na celu zatrzymanie tego ataku i uniemożliwienie jego wystąpienia w przyszłości. Współpracujemy bezpośrednio z właścicielami atakowanych kont, aby w razie potrzeby przywrócić im dostęp do nich.
Serwis przekazał również, że skala włamania nie jest jeszcze znana, ale rzecznik dodał, że „liczba przejętych kont jest bardzo niewielka”.
Otrzymaliśmy również oficjalne stanowisko TikToka:
Nasz zespół ds. bezpieczeństwa jest świadomy potencjalnego ataku na kilka znanych kont na TikToku. Podjęliśmy działania, aby go powstrzymać i zapobiec podobnym sytuacjom w przyszłości. Współpracujemy bezpośrednio z właścicielami poszkodowanych kont, aby w razie potrzeby przywrócić im dostępy.
Wśród zaatakowanych kont znajduje się profil CNN na TikToku. Ściśle współpracujemy z CNN, aby przywrócić im dostęp do konta i wzmocnić ochronę ich profilu w przyszłości. Dążymy do utrzymania integralności platformy i będziemy nadal monitorować wszelkie dalsze nieautentyczne działania.
TikTok bardzo poważnie traktuje bezpieczeństwo użytkowników i zapewniamy naszej społeczności zasoby i wskazówki dotyczące lepszej ochrony kont przed nieautoryzowanym dostępem. Jeśli użytkownicy zauważą coś podejrzanego na swoim koncie, pozwalamy łatwo zaraportować tę sytuację w aplikacji.
Przeczytaj więcej o bezpieczeństwie w sieci:
Co teraz? Nie otwieraj prywatnych wiadomości
Na razie rozwiązanie problemu jest proste: jeśli otrzymasz wiadomość od nieznajomej osoby na TikToku, zignoruj ją. Szansa, że to atak na ciebie, jest minimalna. Wiemy o tym, że hakerzy zaatakowali tylko największe gwiazdy, takie jak Paris Hilton czy CNN. Ale teoretycznie każdy może być celem - więc uważaj na siebie.