Згідно з інформацією, зловмисники використовували рідкісну вразливість на платформі TikTok для отримання доступу до популярних облікових записів. Вони змогли заволодіти обліковим записом CNN, а також намагалися захопити обліковий запис американської медіадиви Періс Хілтон.
За даними джерел, хакери відправляли особисті повідомлення користувачам TikTok з шкідливим програмним забезпеченням. Коли одержувач відкривав ці повідомлення, зловмисники отримували повний контроль над їх обліковими записами. Вони могли публікувати та видаляти контент, а також надсилати повідомлення від імені скомпрометованих користувачів зі шкідливим програмним забезпеченням.
Представник TikTok заявив, що компанія оперативно усунула цю вразливість і працює з власниками постраждалих облікових записів, щоб відновити доступ. Поки що відомо лише про два скомпрометовані облікові записи, проте кількість жертв може виявитися більшою.
Подібні атаки називаються «атаками нульового клацання» (zero-click) і зазвичай використовуються хакерами для шпигунства проти відомих особистостей та журналістів. У випадку з TikTok основною метою, мабуть, було повне захоплення популярних облікових записів.
Хоча на даний момент інцидент ліквідовано, TikTok ще з’ясує, як саме зловмисники змогли реалізувати свої дії і скористатися вразливістю платформи. З огляду на характер атаки очікується, що вона не вплине на звичайних користувачів.