O TikTok afirma ter corrigido uma vulnerabilidade que permitiu um ciberataque que visava contas de alto perfil. Um porta-voz do TikTok acrescentou que a empresa está atualmente a trabalhar para restaurar o acesso aos utilizadores afetados.
Várias contas do TikTok ficaram comprometidas
Conforme relatado pela Axios, o gigante das redes sociais não anunciou quantas contas foram atingidas pelo ataque, mas sabe-se que a CNN e Paris Hilton eram os alvos. O hack envolveu o envio de mensagens aos utilizadores que estavam cheias de código malicioso.
Quando o utilizador abria a mensagem, o código entrava em ação e assumia o controlo de toda a conta. Estranhamente, as contas afetadas não publicaram nada enquanto estavam comprometidas.
Ainda não se sabe quem estava por detrás do ataque e qual era o seu objetivo final, para além de se apoderar das contas de celebridades do TikTok. A empresa também não revela os detalhes da vulnerabilidade que permitiu o ataque em primeiro lugar. No entanto, este tipo de hack é extremamente raro, pelo que não deve ser uma grande preocupação para os utilizadores comuns.
Como funciona esta ataque?
O hack é conhecido como um ataque de zero-click, o que significa que não é necessário clicar em nada para ser infetado. Neste caso, os utilizadores apenas tiveram de abrir uma mensagem direta. O método utilizado aqui é semelhante aos ataques de spyware de zero-click, só que esses hackers visam funcionários governamentais e jornalistas de alto nível com o objetivo de recolher informações secretamente. Este ataque assumiu o controlo de toda a conta para fins desconhecidos.
Este não é o primeiro grande ataque ao TikTok. No ano passado, mais de 700 mil contas na Turquia foram comprometidas devido a SMSs inseguros. Em 2022, investigadores da Microsoft descobriram uma falha que permitia aos hackers controlar as contas com apenas um clique.
Mais tarde, nesse mesmo ano, uma alegada falha de segurança terá afetado mais de mil milhões de utilizadores. É muita gente.
Leia também: