TikTok ги ублажува нападите со малициозен софтвер насочени кон сметки од висок профил

TikTok вели дека ја поправиле ранливоста што резултирала со редок вид на сајбер напад.

tiktok gi ublazhuva napadite

Извор: Freepik / hadigraphics

Зошто е важно: Хакерите испратија приватна порака со малициозен софтвер до корисниците чиишто сметки ги презеле веднаш штом тие ја отвориле пораката.

  • TikTok потврди за Axios дека неидентификуваните хакери успеале да ја преземат сметката на CNN.
  • Извештаите сугерираат дека тие, исто така, се обиделе да ја киднапираат TikTok сметката на Парис Хилтон.

Ниво на закана: Останува нејасно кој стои зад нападот и каква ранливост употребиле хакерите, но овој тип на напад е исклучително редок и веројатно нема да влијае на просечниот корисник.

Проследување на вестите: Semafor прв го пријави преземањето на сметката на CNN, а Forbes објави за употреба на малициозен софтвер без клик.

  • Портпарол на TikTok додаде дека компанијата активно работи со засегнатите сопственици на сметки за да го обнови нивниот пристап.

Меѓу редови: Сметките на TikTok изгледаат како да се нападнати од  малициозен софтвер без клик, насочен кон високи владини функционери, политички активисти и новинари.

  • Сепак, крајниот резултат е различен: Во нападите, целта е да се следат телефонските повици, СМС пораките и другите активности на корисниците.
  • Во случајот на TikTok, целта била целосно да се преземе сметката.

Зумирано: Можно е ранливоста да влијае на тоа како содржината се вчитува во директните пораки, забележа истражувачот за безбедност на Malwarebytes, Питер Арнц.

  • Мајкрософт идентификуваше ранливост во апликацијата за Android на TikTok во 2022 година, која може да доведе до киднапирање на сметката со еден клик, а TikTok објави поправка на тој пропуст пред да биде обелоденет.

Што гледаме: Само две сметки се идентификувани како цели на нападот досега.

Избор на уредникот

Prijavi se na novosti.