Zero Click útok na TikTok přebírá účty celebrit a známých značek

Škodlivý kód přebírá účty na TikToku a podle zdrojů ze společnosti již napadl oficiální účty celebrit a značek, včetně oficiálního účtu CNN.

Mezi další postižené účty patří podle zdrojů Paris Hilton a oficiální účet značky Sony.

Malware se přenáší prostřednictvím DM a nevyžaduje od uživatelů stažení, kliknutí, reakci ani žádný jiný úkon kromě otevření zprávy. Zatím není jasné kolik účtů bylo zasaženo.

Mluvčí TikToku Alex Haurek řekl: "Náš bezpečnostní tým si je vědom potenciálního zneužití, které se zaměřuje na řadu účtů značek a celebrit. Přijali jsme opatření, abychom tento útok zastavili a zabránili mu v budoucnu. V případě potřeby pracujeme přímo s majiteli postižených účtů na obnovení přístupu."

Haurek v úterý v poledne dodal, že počet účtů, u kterých společnost zjistila, že byly kompromitovány, je "velmi malý", ale odmítl uvést konkrétní číslo nebo nabídnout podrobnosti o tom, jak TikTok chrání další odhalené účty. Je potřeba si uvědomit že TikTok má více než miliardu uživatelů po celém světě.

Paris Hilton, CNN ani společnost Sony na žádosti o komentář do tisku nereagovaly.

Služba TikTok byla v posledních letech několikrát napadena hackery. V létě 2023 společnost TikTok přiznala, že až 700 000 účtů v Turecku bylo kompromitováno kvůli tomu, že společnost používala nezabezpečené SMS kanály pro dvoufaktorové ověřování. K problému došlo krátce před ostře sledovanými tureckými prezidentskými volbami.

V roce 2022 objevili výzkumníci společnosti Microsoft další zranitelnost v aplikaci, která umožňovala hackerům ovládnout účty jediným kliknutím. V tomto případě byly účty kompromitovány, když uživatelé klikli na škodlivý odkaz.