Zero Day в TikTok: взломаны аккаунты знаменитостей и брендов
NewsMakerКак хакеры воруют аккаунты звезд с помощью одного сообщения.
TikTok потрясен новой волной кибератак, в результате которых были скомпрометированы официальные аккаунты знаменитостей и брендов, включая учетные записи CNN, Sony и Пэрис Хилтон. Об этом сообщило издание Forbes на основании информации от источников внутри компании.
Зловредный код распространяется через личные сообщения внутри приложения TikTok. Удивительно, но для заражения устройства пользователю достаточно просто открыть сообщение — не нужно ничего скачивать, нажимать или отвечать. Взломанные аккаунты не публикуют новый контент, и на данный момент неизвестно, сколько пользователей пострадало от атаки.
Представитель TikTok отметил, что служба безопасности компании осведомлена о возможной Zero-day уязвимости, нацеленной на ряд аккаунтов брендов и знаменитостей. TikTok принял меры, чтобы остановить атаку и предотвратить подобные инциденты в будущем, а также работает с владельцами пострадавших аккаунтов для восстановления доступа.
В TikTok заявили, что количество скомпрометированных аккаунтов оказалось «очень небольшим», но отказались назвать конкретное число или предоставить подробности о том, как TikTok защищает другие уязвимые аккаунты. У TikTok более миллиарда пользователей по всему миру.
На вопрос о том, продолжают ли хакеры активные действия по компрометации аккаунтов, представитель соцсети не ответил. Представители Пэрис Хилтон, CNN и Sony также не ответили на запросы о комментариях.
Издание Semafor сообщило, что из-за взлома аккаунта на прошлой неделе CNN вынужденно деактивировала учетную запись на несколько дней. Представитель CNN сообщил, что компания работает с TikTok над дополнительными мерами кибербезопасности.
Добавим, что практики работы TikTok находятся под пристальным вниманием законодателей США. Существует опасение, что китайское правительство может использовать материнскую компанию ByteDance для шпионажа за американцами или влияния на отображаемые им сообщения. Такие опасения вылились в целый закон, который требует от ByteDance продать приложение США – иначе TikTok будет запрещен в стране. TikTok и ByteDance оспаривают закон в суде.
Ранее бывший министр финансов США Стивен Мнучин предложил реконструировать приложение с нуля. Мнучин предлагает приобрести приложение без кода, подпадающего под экспортные ограничения, что потребует полной перестройки сервиса. Такая мера, по мнению Мнучина, может позволить приобрести TikTok по сниженной цене.
Также, в ответ на регулирование деятельности приложения, TikTok разрабатывает клон своего алгоритма рекомендаций для 170 миллионов пользователей в США. Американская версия будет работать независимо от ByteDance и удовлетворит законодателей США.
TikTok потрясен новой волной кибератак, в результате которых были скомпрометированы официальные аккаунты знаменитостей и брендов, включая учетные записи CNN, Sony и Пэрис Хилтон. Об этом сообщило издание Forbes на основании информации от источников внутри компании.
Зловредный код распространяется через личные сообщения внутри приложения TikTok. Удивительно, но для заражения устройства пользователю достаточно просто открыть сообщение — не нужно ничего скачивать, нажимать или отвечать. Взломанные аккаунты не публикуют новый контент, и на данный момент неизвестно, сколько пользователей пострадало от атаки.
Представитель TikTok отметил, что служба безопасности компании осведомлена о возможной Zero-day уязвимости, нацеленной на ряд аккаунтов брендов и знаменитостей. TikTok принял меры, чтобы остановить атаку и предотвратить подобные инциденты в будущем, а также работает с владельцами пострадавших аккаунтов для восстановления доступа.
В TikTok заявили, что количество скомпрометированных аккаунтов оказалось «очень небольшим», но отказались назвать конкретное число или предоставить подробности о том, как TikTok защищает другие уязвимые аккаунты. У TikTok более миллиарда пользователей по всему миру.
На вопрос о том, продолжают ли хакеры активные действия по компрометации аккаунтов, представитель соцсети не ответил. Представители Пэрис Хилтон, CNN и Sony также не ответили на запросы о комментариях.
Издание Semafor сообщило, что из-за взлома аккаунта на прошлой неделе CNN вынужденно деактивировала учетную запись на несколько дней. Представитель CNN сообщил, что компания работает с TikTok над дополнительными мерами кибербезопасности.
Добавим, что практики работы TikTok находятся под пристальным вниманием законодателей США. Существует опасение, что китайское правительство может использовать материнскую компанию ByteDance для шпионажа за американцами или влияния на отображаемые им сообщения. Такие опасения вылились в целый закон, который требует от ByteDance продать приложение США – иначе TikTok будет запрещен в стране. TikTok и ByteDance оспаривают закон в суде.
Ранее бывший министр финансов США Стивен Мнучин предложил реконструировать приложение с нуля. Мнучин предлагает приобрести приложение без кода, подпадающего под экспортные ограничения, что потребует полной перестройки сервиса. Такая мера, по мнению Мнучина, может позволить приобрести TikTok по сниженной цене.
Также, в ответ на регулирование деятельности приложения, TikTok разрабатывает клон своего алгоритма рекомендаций для 170 миллионов пользователей в США. Американская версия будет работать независимо от ByteDance и удовлетворит законодателей США.