Акаунти в небезпеці. Новий експлойт призвів до масового злому сторінок в TikTok

Автор: Анастасія Печенюк

У TikTok з’явився новий експлойт, що поширюється через повідомлення. Він націлений на облікові записи брендів і знаменитостей.

Офіційні облікові записи Періс Гілтон, CNN та інших відомих людей і організацій у TikTok були зламані. Новий експлойт, причетний до цього, поширюється через пряме повідомлення і не вимагає від жертви завантаження файлу, кліка або будь-якої форми відповіді, крім відкриття чату, пише Forbes.

Відео дня

Поки незрозуміло, скільки облікових записів постраждало. Зламані акаунти поводяться дивно: у них нічого не змінюється і не публікується.

У коментарі The Verge TikTok підтвердила, що їй відомо про «потенційний експлойт, націлений на облікові записи кількох брендів і знаменитостей».

«Працюємо безпосередньо з власниками постраждалих облікових записів, щоб відновити доступ», — кажуть у компанії.

Це не перший великий злом TikTok. Ще у 2023 році компанія визнала, що близько 700 000 облікових записів у Туреччині було зламано через незахищені SMS-канали, пов’язані з її двофакторною аутентифікацією. У 2022 році дослідники з Microsoft виявили вразливість, яка давала змогу хакерам заволодіти обліковими записами всього в один клік. Пізніше того ж року ймовірний злам безпеки вплинув на понад мільярд користувачів. Читати далі