Fala włamań na TikToku. Wystarczy jedna wiadomość
Użytkownicy TikToka powinni być szczególnie ostrożni wobec docierających do nich w aplikacji wiadomości. Trwa potężna seria włamań, w wyniku których dostęp do konta straciła m.in. stacja telewizyjna CNN czy celebrytka Paris Hilton.
Fala włamań na TikToku
Jak informuje BBC, włamano się nawet na największe konta, na czele ze wspomnianą amerykańską stacją. Ponadto problemy z kontem ma również korporacja Sony. Rozwijająca TikToka firma ByteDance potwierdziła, że aplikacja boryka się z poważnymi problemami, jednak na razie nie udostępniono żadnych bardziej szczegółowych informacji.
Uwagę zwraca, że mimo przejęcia kontroli nad profilami z ogromnymi zasięgami, napastnicy na razie nie zdecydowali się tego wykorzystać. Przejęte konta nie publikują żadnych treści, mimo że można byłoby z łatwością i zapewne wielkim sukcesem wykorzystać te okoliczności do szeroko zakrojonej działalności cyberprzestępczej .
Zagrożeniem są wiadomości
Nie są jak dotąd znane żadne techniczne aspekty ataku. Najprawdopodobniej jest on jednak realizowany za pośrednictwem prywatnych wiadomości na TikToku . Można zakładać, że obsługujący konta w mediach społecznościowych CNN nie nabraliby się na zwykły phishing, co sugeruje, że sprawa jest poważniejsza i może chodzić o podatność samej aplikacji TikToka.
Użytkownikom aplikacji zalecamy tymczasowe ignorowanie wiadomości przychodzących , najlepiej wszystkich, nawet tych od znajomych. Wirusowe infekcje dokonywane mogą być z użyciem kont cieszących się zaufaniem ofiar po uprzednim włamaniu się do nich, dlatego do czasu rozwiązania problemu zalecamy całkowite zaprzestanie korzsytania z modułu wiadomości.
TikTok coraz bliżej zakazu w USA
Problemy TikToka przychodzą, gdy w Stanach Zjednoczonych zdecydowano o przyśpieszeniu procedury, w wyniku której ByteDance ma zostać postawiony przed ultimatum . Albo będzie rozwijał aplikację w USA i rękami amerykańskich pracowników, albo zostanie tam zablokowany. W odpowiedzi firma ma opracowywać specjalną wersję algorytmu TikToka skrojoną na miarę amerykańskich wymagań.
Nasz zespół ds. bezpieczeństwa jest świadomy potencjalnego ataku na kilka znanych kont na TikToku. Podjęliśmy działania, aby go powstrzymać i zapobiec podobnym sytuacjom w przyszłości. Współpracujemy bezpośrednio z właścicielami poszkodowanych kont, aby w razie potrzeby przywrócić im dostępy.
Wśród zaatakowanych kont znajduje się profil CNN na TikToku. Ściśle współpracujemy z CNN, aby przywrócić im dostęp do konta i wzmocnić ochronę ich profilu w przyszłości. Dążymy do utrzymania integralności platformy i będziemy nadal monitorować wszelkie dalsze nieautentyczne działania.
TikTok bardzo poważnie traktuje bezpieczeństwo użytkowników i zapewniamy naszej społeczności zasoby i wskazówki dotyczące lepszej ochrony kont przed nieautoryzowanym dostępem. Jeśli użytkownicy zauważą coś podejrzanego na swoim koncie, pozwalamy łatwo zaraportować tę sytuację w aplikacji - informuje Biuro prasowe TiKTok Polska.
Źródło: bbc.com