В TikTok был обнаружен серьезный баг, позволивший взломать аккаунты звезд CNN и Пэрис Хилтон

Злоумышленники рассылали пользователям сообщения с вредоносным софтом, и при их открытии хакеры получали полный контроль над учетной записью.

Пресс Служба TikTok заявили, что уязвимость была оперативно устранена. На данный момент известно только о двух скомпрометированных учетных записях, но число жертв может быть больше.

В TikTok был обнаружен серьезный баг, позволивший взломать аккаунты звезд CNN и Пэрис Хилтон

Такие атаки называются «Атаки с нулевым щелчком» (zero-click) и обычно используются хакерами для шпионажа против известных личностей и журналистов. 

Это атака, не требует никаких действий со стороны жертвы. Для осуществления стандартных фишинговых атак хакеры должны заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. Но zero-click атака практически невидима для пользователя – она использует уязвимости в ОС для запуска вредоносного кода. 

В случае с TikTok основной целью, по-видимому, был полный захват популярных аккаунтов.

После взлома упомянутые учетные записи Sony, CNN и Пэрис Хилтон были удалены, чтобы предотвратить дальнейшие злоупотребления.

Стоит отметить, что это далеко не первая уязвимость, которую находят в TikTok. Например, еще в 2022 году специалисты Microsoft обнаружили серьезную уязвимость в приложении TikTok для Android. Баг позволял злоумышленникам моментально захватывать чужие аккаунты, сразу после того, как жертва нажимала на специальную вредоносную ссылку.

Если интересуетесь темой этичного хакинга и информационной безопасностью, в своем канале я рассказываю о интересный OSINT инструментах, ИБ и многом другом.

Источник: habr.com

Next Post

Представлен Poco M6: 90 Гц, 108 Мп, 5030 мА·ч, 33 Вт — за 130 долларов

Он построен на SoC MediaTek Helio G91 Ultra Премьера Poco M6 ожидалась только на следующей неделе, но компания уже добавила эту модель в каталог на своем официальном сайте. Опубликованы все характеристики, а цены были известны еще раньше. Так что больше никаких секретов. Poco M6 действительно стал клоном Redmi 13, теперь […]