TikTok میگوید آسیبپذیری را برطرف کرده است که اجازه حمله سایبری را میدهد که حسابهای پرمخاطب را هدف قرار میدهد. Axios. یکی از سخنگویان TikTok افزود که این شرکت در حال حاضر در حال کار برای بازگرداندن دسترسی به کاربران آسیب دیده است.
این غول رسانه های اجتماعی اعلام نکرده است که چند حساب مورد حمله قرار گرفته اند، اما ما می دانیم که CNN و پاریس هیلتون هدف قرار گرفتند. این هک شامل ارسال پیام هایی به کاربران بود که با کدهای مخرب پر شده بودند. وقتی کاربر پیام را باز کرد، کد وارد کار شد و کل حساب را در اختیار گرفت. به طرز عجیبی، حسابهای تحتتاثیر در زمانی که به خطر افتاده بودند، چیزی پست نکردند.
هنوز مشخص نیست چه کسی پشت این حمله بوده و هدف نهایی آنها چه بوده است، جدای از تسلط بر حساب های مشهور TikTok. TikTok همچنین در مورد آسیبپذیریهایی که در وهله اول امکان حمله را فراهم میکند، همچنان در مورد جزئیات آن صحبت میکند. با این حال، این نوع هک بسیار نادر است، بنابراین نباید برای کاربران عادی نگران کننده باشد.
این هک به عنوان یک حمله صفر کلیک شناخته می شود، به این معنی که برای آلوده شدن لازم نیست روی چیزی کلیک کنید. در این مورد، کاربران فقط باید یک پیام مستقیم را باز می کردند. روش مورد استفاده در اینجا مشابه حملات نرم افزارهای جاسوسی با کلیک صفر است، فقط آن دسته از هکرها مقامات بلندپایه دولتی و روزنامه نگاران را به منظور جمع آوری مخفیانه اطلاعات هدف قرار می دهند. این حمله کل حساب کاربری را برای اهداف نامعلومی اشغال کرد.
این اولین هک بزرگ TikTok نیست. سال گذشته بیش از 700000 حساب در ترکیه به دلیل کانال های پیامکی ناامن در معرض خطر قرار گرفت. محققان مایکروسافت در سال 2022 نقصی را کشف کردند که به هکرها اجازه می داد تنها با یک کلیک از حساب ها پیشی بگیرند. در اواخر همان سال، ادعایی نقض امنیتی بیش از یک میلیارد کاربر را تحت تاثیر قرار داد. این تعداد زیادی از مردم است.
