Згідно з інформацією, зловмисники використовували рідкісну вразливість на платформі TikTok для отримання доступу до популярних облікових записів. Вони змогли заволодіти обліковим записом CNN, а також намагалися захопити обліковий запис американської медіадиви Періс Хілтон.
За даними джерел, хакери відправляли особисті повідомлення користувачам TikTok з шкідливим програмним забезпеченням. Коли одержувач відкривав ці повідомлення, зловмисники отримували повний контроль над їх обліковими записами. Вони могли публікувати та видаляти контент, а також надсилати повідомлення від імені скомпрометованих користувачів зі шкідливим програмним забезпеченням.
Представник TikTok заявив, що компанія оперативно усунула цю вразливість і працює з власниками постраждалих облікових записів, щоб відновити доступ. Поки що відомо лише про два скомпрометовані облікові записи, проте кількість жертв може виявитися більшою.
Подібні атаки називаються «атаками нульового клацання» (zero-click) і зазвичай використовуються хакерами для шпигунства проти відомих особистостей та журналістів. У випадку з TikTok основною метою, мабуть, було повне захоплення популярних облікових записів.
Хоча на даний момент інцидент ліквідовано, TikTok ще з’ясує, як саме зловмисники змогли реалізувати свої дії і скористатися вразливістю платформи. З огляду на характер атаки очікується, що вона не вплине на звичайних користувачів.
Розумні каблучки Samsung Galaxy Ring скоро будуть випущені у двох більших розмірах. Спочатку про це…
Google планує додати на пошукову сторінку режим ШІ, що надає користувачам можливість діалогу з чат-ботом…
Коли вибираєш новий смартфон, здається, що всі ці цифри і технічні характеристики важливі. Але насправді,…
Федеральний суд США розглядає справу про монополію Google у сфері пошукових систем, встановивши в серпні…
Втомилися від гігантських екранів, які ледве поміщаються в руку? Сьогодні я вам покажу кілька крутих…
Apple почала вилучати iPhone SE, iPhone 14 і iPhone 14 Plus зі свого швейцарського інтернет-магазину.…