틱톡 제로데이 해킹으로 유명인 틱톡 계정이 타겟이 되다

틱톡, 인기 짧은 동영상 공유 앱은 화요일에 해커들이 CNN, 파리 힐튼, 소니 등 유명인과 브랜드의 틱톡 계정을 타겟으로 할 수 있게 해준 제로데이 공격을 막기 위한 예방 조치를 취했다고 밝혔다.

바이트댄스 소속의 동영상 앱 제작사는 사이버 공격을 처리하고 있다고 확인했지만, 공격의 성격이나 사용한 완화 방법에 대해서는 공개하지 않았다.

그러나 그들은 공격을 막고 향후 다시 발생하지 않도록 예방 조치를 취했다고 언급했다.

또한 사이버 공격으로 인해 “매우 소수”의 고위험 계정이 손상되었으며, 피해 계정 소유자와 협력하여 계정 접근을 복구하고 있다고 밝혔다.

“우리 보안 팀은 여러 고위험 계정을 타겟으로 하는 잠재적 취약점을 인지하고 있습니다.”라고 회사 대변인이 말했다. “우리는 이 공격을 막고 향후 발생하지 않도록 조치를 취했습니다. 필요할 경우 피해 계정 소유자와 직접 협력하여 접근을 복구하고 있습니다.”라고 틱톡 대변인이 성명에서 말했다.

현재 영향을 받은 사용자 수는 알려지지 않았지만, 세마포르와 포브스는 CNN의 틱톡 계정이 사이버 공격으로 손상되었다고 처음으로 확인했으며, 이로 인해 뉴스 네트워크는 며칠 동안 틱톡 계정을 삭제해야 했다.

“우리는 CNN과 긴밀히 협력하여 계정 접근을 복구하고 향후 그들의 계정을 보호하기 위한 보안 조치를 강화하고 있습니다. 우리는 플랫폼의 무결성을 유지하기 위해 헌신하고 있으며, 추가적인 비정상 활동을 모니터링할 것입니다.”라고 틱톡 대변인이 CNN에 대해 말했다.

회사는 또한 1천만 명 이상의 팔로워를 보유한 리얼리티 TV 스타 파리 힐튼의 틱톡 계정이 타겟이 되었지만 손상되지 않았다고 밝혔다.

틱톡에 따르면, 사이버 공격은 앱의 다이렉트 메시징 기능을 통해 발생했다.

공격자들은 악성 메시지를 열도록 속여 다이렉트 메시지(DM)의 제로데이 취약점을 악용했으며, 이는 페이로드를 다운로드하거나 내장된 링크를 클릭할 필요가 없다.

회사는 여전히 “잠재적 취약점”을 조사하고 있기 때문에 타겟이 되었거나 손상된 계정의 전체 목록을 공개하지 않겠다고 밝혔다.