TikTok Zero-Day-Hack zur Kompromittierung von Promi-TikTok-Konten

TikTok, die beliebte Kurzvideo-Sharing-App, gab am Dienstag bekannt, dass sie vorbeugende Maßnahmen ergriffen hat, um einen Zero-Day-Angriff zu stoppen, der es Hackern ermöglichte, hochkarätige TikTok-Konten anzugreifen, darunter die von Prominenten und Marken, einschließlich der von CNN, Paris Hilton und Sony.

Während der im Besitz von ByteDance befindliche Video-App-Hersteller bestätigte, dass er mit einem Cyberangriff zu kämpfen hat, gab er nicht die Art des Angriffs oder die verwendeten Milderungsmaßnahmen bekannt.

Er erwähnte jedoch, dass sie vorbeugende Maßnahmen ergriffen haben, um den Angriff zu stoppen und zu verhindern, dass er in Zukunft erneut auftritt.

Es wurde auch erwähnt, dass eine „sehr kleine“ Anzahl hochkarätiger Konten im Cyberangriff kompromittiert wurde und dass sie mit den betroffenen Eigentümern zusammenarbeiten, um den Zugang zu ihren Konten wiederherzustellen.

„Unser Sicherheitsteam ist sich eines potenziellen Exploits bewusst, der eine Reihe hochkarätiger Konten ins Visier nimmt“, sagte ein Unternehmenssprecher. „Wir haben Maßnahmen ergriffen, um diesen Angriff zu stoppen und zu verhindern, dass er in Zukunft erneut auftritt. Wir arbeiten direkt mit den betroffenen Kontoinhabern zusammen, um den Zugang wiederherzustellen, falls erforderlich“, sagte ein TikTok-Sprecher in einer Erklärung.

Während die aktuelle Anzahl der betroffenen Nutzer unbekannt ist, waren Semafor und Forbes die ersten, die bestätigten, dass das TikTok-Konto von CNN im Cyberangriff kompromittiert wurde, was das Nachrichtenunternehmen zwang, sein TikTok-Konto für mehrere Tage abzuschalten.

„Wir haben eng mit CNN zusammengearbeitet, um den Kontozugang wiederherzustellen und verbesserte Sicherheitsmaßnahmen zu implementieren, um ihr Konto in Zukunft zu schützen. Wir sind bestrebt, die Integrität der Plattform zu wahren und werden weiterhin auf weitere unechte Aktivitäten überwachen“, sagte ein TikTok-Sprecher über CNN.

Das Unternehmen gab auch bekannt, dass das TikTok-Konto des Reality-TV-Stars Paris Hilton, der mehr als 10 Millionen Follower auf der Social-Media-App hat, ins Visier genommen, aber nicht kompromittiert wurde.

Laut TikTok fand der Cyberangriff über die Direktnachrichtenfunktion der App statt.

Offenbar nutzten die Angreifer eine Zero-Day-Sicherheitsanfälligkeit in Direktnachrichten (DMs), indem sie diese dazu brachten, die bösartige Nachricht zu öffnen, die keinen Payload herunterladen oder eingebettete Links anklicken muss.

Das Unternehmen lehnte es ab, die vollständige Liste der Konten, die ins Visier genommen oder kompromittiert wurden, bekannt zu geben, da es noch den „potenziellen Exploit“ untersucht.