Daugiau straipsnių

Laužiamasi į „TikTok“ paskyras – užtenka tik atidaryti žinutę

Šaltinis:

Kibernetiniai nusikaltėliai nusitaikė į „TikTok“ paskyras – kenkėjišku kodu jau perimtos įžymybių ir didelių prekės ženklų paskyros. Tarp jų – Paris Hilton, „Sony“, CNN.

JAV vėliava ir TikTok logotipas matomi Hangdžou / IMAGO/CFOTO / IMAGO/CFOTO

„TikTok“ atstovas spaudai Alexas Haurekas patikino, jog bendrovė žino apie šią situaciją ir paminėjo, kad pažeistų paskyrų skaičius yra „labai mažas“, tačiau konkrečiai jo nenurodė. Taip pat neatsakė ir į tai, ar kitos paskyros yra toliau atakuojamos.

Jis tik užtikrino, jog įmonė jau ėmėsi priemonių, kad užkristų kelią tokioms atakoms dabar ir ateityje.

„Tiesiogiai dirbame su nukentėjusių paskyrų savininkais, kad prireikus atkurtume prieigą“, – „Forbes“ citavo jį.

Kol šių atakų mastas nėra žinomas, L.Apynis duoda patarimą: „Jei esate „TikTok“ naudotojas, patartina elgtis atsargiai ir vengti atidaryti DM žinutes, kol „TikTok“ išspręs šią problemą, ištaisydama saugumo spragą.

„TikTok“ turi pagalbos puslapį, kuriame pateikiamos įsilaužimo į paskyras tvarkymo gairės, įskaitant slaptažodžių atstatymą ir dviejų veiksnių autentifikavimą.“

Pasak „TikTok“ atstovo spaudai, apie piktavalių veikėjų atakas prieš didelių ženklų ir įžymybių paskyras dėmesį atkreipė CNN.

„Glaudžiai bendradarbiaujame su CNN, kad atkurtume prieigą prie paskyros ir įgyvendintume patobulintas saugumo priemones, kad apsaugotume jų paskyrą ateityje“, – sakė jis.

Naujienų svetainė „Semafor“ pirmoji pranešė, kad praėjusią savaitę buvo pasikėsinta į CNN paskyrą, todėl tinklas buvo priverstas kelioms dienoms sustabdyti savo veikimą „TikTok“ platformoje.

Per pastaruosius kelerius metus į „TikTok“ paskyras laužiamasi jau kelis kartus.

2023 m. vasarą „TikTok“ pripažino, kad net 700 tūkst. paskyrų Turkijoje buvo pažeistos dėl to, kad bendrovė naudojo nesaugius SMS kanalus dviejų veiksnių autentifikavimui. Ši informacija pasirodė prieš pat smarkiai ginčijamus Turkijos prezidento rinkimus.

Dar anksčiau, 2022 m., „Microsoft“ tyrėjai buvo aptikę „TikTok“ programėlės pažeidžiamumą, kuris leido įsilaužėliams perimti paskyras vos vienu spustelėjimu. Tik tuo atveju naudotojai turėdavo spustelti kenkėjišką nuorodą.

„TikTok“ turi daugiau nei milijardą naudotojų visame pasaulyje.