Хак Zero-Day в TikTok использовался для компрометации аккаунтов знаменитостей

TikTok, популярное приложение для обмена короткими видео, во вторник сообщило, что приняло превентивные меры для остановки атаки zero-day, которая позволила хакерам нацелиться на высокопрофильные аккаунты TikTok, включая аккаунты знаменитостей и брендов, таких как CNN, Пэрис Хилтон и Sony.

Хотя владелец приложения ByteDance подтвердил, что он сталкивается с кибератакой, он не раскрыл природу атаки или методы смягчения, которые были использованы.

Тем не менее, было упомянуто, что они приняли превентивные меры, чтобы остановить атаку и предотвратить ее повторение в будущем.

Также было отмечено, что «очень небольшое» количество высокопрофильных аккаунтов было скомпрометировано в результате кибератаки, и компания работает с пострадавшими владельцами для восстановления доступа к их аккаунтам.

«Наша команда безопасности осведомлена о потенциальной уязвимости, нацеленной на ряд высокопрофильных аккаунтов», — сказал представитель компании. «Мы приняли меры, чтобы остановить эту атаку и предотвратить ее повторение в будущем. Мы работаем напрямую с пострадавшими владельцами аккаунтов, чтобы восстановить доступ, если это необходимо», — сказал представитель TikTok в заявлении.

Хотя текущее количество пострадавших пользователей неизвестно, Semafor и Forbes первыми подтвердили, что аккаунт TikTok CNN был скомпрометирован в результате кибератаки, что заставило новостную сеть удалить свой аккаунт TikTok на несколько дней.

«Мы тесно сотрудничали с CNN, чтобы восстановить доступ к аккаунту и внедрить улучшенные меры безопасности для защиты их аккаунта в будущем. Мы стремимся поддерживать целостность платформы и будем продолжать мониторить любые дальнейшие неаутентичные действия», — сказал представитель TikTok о CNN.

Компания также раскрыла, что аккаунт TikTok звезды реалити-шоу Пэрис Хилтон, у которой более 10 миллионов подписчиков в приложении, был нацелен, но не скомпрометирован.

Согласно TikTok, кибератака произошла через функцию прямых сообщений приложения.

По всей видимости, злоумышленники использовали уязвимость zero-day в прямых сообщениях (DM), обманув пользователей, чтобы те открыли вредоносное сообщение, которое не требует загрузки вредоносного кода или нажатия на встроенные ссылки.

Компания отказалась раскрыть полный список аккаунтов, которые были нацелены или скомпрометированы, так как она все еще расследует «потенциальную уязвимость».