Згідно з інформацією, зловмисники використовували рідкісну вразливість на платформі TikTok для отримання доступу до популярних облікових записів. Вони змогли заволодіти обліковим записом CNN, а також намагалися захопити обліковий запис американської медіадиви Періс Хілтон.
За даними джерел, хакери відправляли особисті повідомлення користувачам TikTok з шкідливим програмним забезпеченням. Коли одержувач відкривав ці повідомлення, зловмисники отримували повний контроль над їх обліковими записами. Вони могли публікувати та видаляти контент, а також надсилати повідомлення від імені скомпрометованих користувачів зі шкідливим програмним забезпеченням.
Представник TikTok заявив, що компанія оперативно усунула цю вразливість і працює з власниками постраждалих облікових записів, щоб відновити доступ. Поки що відомо лише про два скомпрометовані облікові записи, проте кількість жертв може виявитися більшою.
Подібні атаки називаються «атаками нульового клацання» (zero-click) і зазвичай використовуються хакерами для шпигунства проти відомих особистостей та журналістів. У випадку з TikTok основною метою, мабуть, було повне захоплення популярних облікових записів.
Хоча на даний момент інцидент ліквідовано, TikTok ще з’ясує, як саме зловмисники змогли реалізувати свої дії і скористатися вразливістю платформи. З огляду на характер атаки очікується, що вона не вплине на звичайних користувачів.
У магазині додатків App Store з'явився новий мобільний додаток SocialAI, який є аналогом X (Twitter).…
Хакери продовжують вдосконалювати методи викрадення користувацьких даних, і однією з останніх загроз стало шкідливе ПЗ…
У середині вересня OpenAI представила нову модель штучного інтелекту під назвою o1, раніше відому як…
Apple зняла ембарго на публікацію оглядів нових iPhone, що дало змогу дізнатися більше про новинки.…
Нещодавно Samsung випустила велике оновлення One UI 6.1.1 для флагманської серії Galaxy S23, але вже…
За інформацією ресурсу Galaxy Club, новий смартфон Samsung Galaxy S25+, який є другою за вартістю…