Зошто е важно: Хакерите испратија приватна порака со малициозен софтвер до корисниците чиишто сметки ги презеле веднаш штом тие ја отвориле пораката.
- TikTok потврди за Axios дека неидентификуваните хакери успеале да ја преземат сметката на CNN.
- Извештаите сугерираат дека тие, исто така, се обиделе да ја киднапираат TikTok сметката на Парис Хилтон.
Ниво на закана: Останува нејасно кој стои зад нападот и каква ранливост употребиле хакерите, но овој тип на напад е исклучително редок и веројатно нема да влијае на просечниот корисник.
Проследување на вестите: Semafor прв го пријави преземањето на сметката на CNN, а Forbes објави за употреба на малициозен софтвер без клик.
- Портпарол на TikTok додаде дека компанијата активно работи со засегнатите сопственици на сметки за да го обнови нивниот пристап.
Меѓу редови: Сметките на TikTok изгледаат како да се нападнати од малициозен софтвер без клик, насочен кон високи владини функционери, политички активисти и новинари.
- Сепак, крајниот резултат е различен: Во нападите, целта е да се следат телефонските повици, СМС пораките и другите активности на корисниците.
- Во случајот на TikTok, целта била целосно да се преземе сметката.
Зумирано: Можно е ранливоста да влијае на тоа како содржината се вчитува во директните пораки, забележа истражувачот за безбедност на Malwarebytes, Питер Арнц.
- Мајкрософт идентификуваше ранливост во апликацијата за Android на TikTok во 2022 година, која може да доведе до киднапирање на сметката со еден клик, а TikTok објави поправка на тој пропуст пред да биде обелоденет.
Што гледаме: Само две сметки се идентификувани како цели на нападот досега.