Sursa: dnsc.ro
Platforma populară TikTok a recunoscut o problemă de securitate care a fost exploatată de către atacatori pentru a prelua controlul asupra conturilor de profil de pe platformă. Situația fost raportată pentru prima dată de Semafor și Forbes, care au detaliat o campanie de preluare a contului cu zero clicuri, care permite malware-ului propagat prin mesaje directe să compromită conturile fără a fi nevoie să faceți clic sau să interacționați cu acesta. S-a constatat că exploit-ul profită de o vulnerabilitate zero-day în componenta de mesagerie care permite executarea codului rău intenționat imediat ce mesajul este deschis.
În prezent, nu este clar câți utilizatori au fost afectați, deși un purtător de cuvânt al TikTok a declarat că s-au luat măsuri preventive pentru a opri atacul și a-l împiedica să se întâmple din nou în viitor. Compania a anunțat că lucrează pentru a restabili accesul utilizatorilor afectați de un atac care a compromis un număr mic de conturi, fără a oferi detalii despre atac sau măsurile luate.
TikTok a avut probleme de securitate și în trecut, inclusiv vulnerabilități descoperite de Check Point, Microsoft și Imperva. Aproximativ 700.000 de conturi din Turcia au fost compromise anul trecut. Rădăcinile chineze ale TikTok au generat îngrijorări de securitate, ducând la interdicții în mai multe țări și la un proces în SUA împotriva unei legi care ar interzice aplicația, dacă nu este separată de ByteDance.
