TikTokのゼロデイハックが有名人のTikTokアカウントを侵害

TikTok、人気の短編動画共有アプリは、火曜日にハッカーがCNN、パリス・ヒルトン、ソニーなどの有名人やブランドの高プロファイルなTikTokアカウントを標的にすることを可能にしたゼロデイ攻撃を防ぐための予防措置を講じたと発表しました。

ByteDanceが所有する動画アプリの製造元は、サイバー攻撃に対処していることを確認しましたが、攻撃の性質や使用した緩和方法については明らかにしませんでした。

しかし、攻撃を止め、今後再発しないようにするための予防措置を講じたことを述べました。

また、サイバー攻撃で侵害された高プロファイルアカウントは「非常に少数」であり、影響を受けた所有者と協力してアカウントへのアクセスを復元していることも述べました。

「私たちのセキュリティチームは、いくつかの高プロファイルアカウントを標的にした潜在的な脆弱性を認識しています」と、会社のスポークスパーソンは述べました。「この攻撃を止め、今後再発しないようにするための措置を講じました。必要に応じて、影響を受けたアカウントの所有者と直接協力してアクセスを復元しています」と、TikTokのスポークスパーソンは声明で述べました。

現在の影響を受けたユーザーの数は不明ですが、SemaforとForbesは、CNNのTikTokアカウントがサイバー攻撃で侵害されたことを最初に確認し、ニュースネットワークは数日間TikTokアカウントを削除せざるを得ませんでした。

「私たちは、CNNと緊密に協力してアカウントアクセスを復元し、今後のアカウントを保護するための強化されたセキュリティ対策を実施しています。私たちはプラットフォームの整合性を維持することに専念しており、さらなる不正な活動を監視し続けます」と、CNNについてTikTokのスポークスパーソンは述べました。

同社はまた、ソーシャルメディアアプリで1000万人以上のフォロワーを持つリアリティテレビのスター、パリス・ヒルトンのTikTokアカウントが標的にされたが、侵害されなかったことを明らかにしました。

TikTokによると、サイバー攻撃はアプリのダイレクトメッセージ機能を通じて行われました。

攻撃者は、悪意のあるメッセージを開かせることでダイレクトメッセージ（DM）のゼロデイ脆弱性を悪用したようで、ペイロードをダウンロードしたり、埋め込まれたリンクをクリックする必要はありません。

同社は、まだ「潜在的な脆弱性」を調査中であるため、標的にされたまたは侵害されたアカウントの完全なリストを明らかにすることを拒否しました。