Kibernetiniai nusikaltėliai nusitaikė į „TikTok“ paskyras – kenkėjišku kodu jau perimtos įžymybių ir didelių prekės ženklų paskyros. Tarp jų – Paris Hilton, „Sony“, CNN.
Ataka „TikTok“ programėlėje plinta tiesioginėmis žinutėmis (DM) ir naudotojas neturi atlikti jokių veiksmų: nei ką nors atsisiųsti, nei spustelti, nei atrašyti. Užtenka žinutę tik atidaryti, rašo „Forbes“.
Tačiau nematyti, kad paskyrose, į kurias įsilaužta, būtų skelbiamas koks nors turinys.
„Poveikio mastas lieka neaiškus“, – 15min situaciją įvertino Lukas Apynis, „Baltimax“ kibernetinio saugumo inžinierius, ESET specialistas.
Kaip jis aiškino, tai vadinama nulinės dienos (angl. 0-day) ataka. Tai reiškia, kad egzistuoja viešai žinoma saugumo spraga, bet dar nėra išleisto saugumo pataisymo.
„Saugumo spragų visada gali atsirasti, tačiau tokios kritinės viešai retai pasirodo“, – nurodė L.Apynis.
„TikTok“ atstovas spaudai Alexas Haurekas patikino, jog bendrovė žino apie šią situaciją ir paminėjo, kad pažeistų paskyrų skaičius yra „labai mažas“, tačiau konkrečiai jo nenurodė. Taip pat neatsakė ir į tai, ar kitos paskyros yra toliau atakuojamos.
Jis tik užtikrino, jog įmonė jau ėmėsi priemonių, kad užkristų kelią tokioms atakoms dabar ir ateityje.
„Tiesiogiai dirbame su nukentėjusių paskyrų savininkais, kad prireikus atkurtume prieigą“, – „Forbes“ citavo jį.
Kol šių atakų mastas nėra žinomas, L.Apynis duoda patarimą: „Jei esate „TikTok“ naudotojas, patartina elgtis atsargiai ir vengti atidaryti DM žinutes, kol „TikTok“ išspręs šią problemą, ištaisydama saugumo spragą
„TikTok“ turi pagalbos puslapį, kuriame pateikiamos įsilaužimo į paskyras tvarkymo gairės, įskaitant slaptažodžių atstatymą ir dviejų veiksnių autentifikavimą.“
Pasak „TikTok“ atstovo spaudai, apie piktavalių veikėjų atakas prieš didelių ženklų ir įžymybių paskyras dėmesį atkreipė CNN.
„Glaudžiai bendradarbiaujame su CNN, kad atkurtume prieigą prie paskyros ir įgyvendintume patobulintas saugumo priemones, kad apsaugotume jų paskyrą ateityje“, – sakė jis.
Naujienų svetainė „Semafor“ pirmoji pranešė, kad praėjusią savaitę buvo pasikėsinta į CNN paskyrą, todėl tinklas buvo priverstas kelioms dienoms sustabdyti savo veikimą „TikTok“ platformoje.
Per pastaruosius kelerius metus į „TikTok“ paskyras laužiamasi jau kelis kartus.
2023 m. vasarą „TikTok“ pripažino, kad net 700 tūkst. paskyrų Turkijoje buvo pažeistos dėl to, kad bendrovė naudojo nesaugius SMS kanalus dviejų veiksnių autentifikavimui. Ši informacija pasirodė prieš pat smarkiai ginčijamus Turkijos prezidento rinkimus.
Dar anksčiau, 2022 m., „Microsoft“ tyrėjai buvo aptikę „TikTok“ programėlės pažeidžiamumą, kuris leido įsilaužėliams perimti paskyras vos vienu spustelėjimu. Tik tuo atveju naudotojai turėdavo spustelti kenkėjišką nuorodą.
„TikTok“ turi daugiau nei milijardą naudotojų visame pasaulyje.
Šaltinis: 15min