Hack Zero-Day di TikTok Utilizzato per Compromettere Account TikTok di Celebrità

TikTok, l’app popolare per la condivisione di brevi video, ha dichiarato martedì di aver adottato misure preventive per fermare un attacco zero-day che ha permesso agli hacker di prendere di mira account TikTok di alto profilo, inclusi quelli di celebrità e marchi, tra cui quelli appartenenti a CNN, Paris Hilton e Sony.

Sebbene il produttore dell’app video di proprietà di ByteDance abbia confermato di essere alle prese con un attacco informatico, non ha rivelato la natura dell’attacco o i metodi di mitigazione utilizzati.

Tuttavia, ha menzionato di aver adottato misure preventive per fermare l’attacco e impedire che si ripeta in futuro.

Ha anche riferito che un numero “molto ridotto” di account di alto profilo è stato compromesso nell’attacco informatico e sta lavorando con i proprietari interessati per ripristinare l’accesso ai loro account.

“Il nostro team di sicurezza è a conoscenza di un potenziale exploit che prende di mira un certo numero di account di alto profilo,” ha dichiarato un portavoce dell’azienda. “Abbiamo adottato misure per fermare questo attacco e prevenire che accada in futuro. Stiamo lavorando direttamente con i proprietari degli account interessati per ripristinare l’accesso, se necessario,” ha affermato un portavoce di TikTok in una dichiarazione.

Sebbene il numero attuale di utenti colpiti sia sconosciuto, Semafor e Forbes sono stati i primi a confermare che l’account TikTok di CNN è stato compromesso nell’attacco informatico, costringendo la rete di notizie a disattivare il proprio account TikTok per diversi giorni.

“Abbiamo collaborato strettamente con CNN per ripristinare l’accesso all’account e implementare misure di sicurezza potenziate per proteggere il loro account in futuro. Siamo dedicati a mantenere l’integrità della piattaforma e continueremo a monitorare eventuali ulteriori attività non autentiche,” ha dichiarato un portavoce di TikTok riguardo a CNN.

L’azienda ha anche rivelato che l’account TikTok della star della televisione reality Paris Hilton, che ha più di 10 milioni di follower sull’app di social media, è stato preso di mira ma non compromesso.

Secondo TikTok, l’attacco informatico si è verificato attraverso la funzione di messaggistica diretta dell’app.

A quanto pare, gli aggressori hanno sfruttato una vulnerabilità zero-day nei messaggi diretti (DM) ingannandoli ad aprire il messaggio malevolo, che non richiede il download di un payload o il clic su link incorporati.

L’azienda ha rifiutato di divulgare l’elenco completo degli account che sono stati presi di mira o compromessi poiché sta ancora indagando sul “potenziale exploit.”