- TikTok v problémech, profily velkých společností napadají hackeři
- Podle expertů jim k tomu stačí jediná nebezpečná zpráva
- Napaden byl například účet společnosti Sony či televizní stanice CNN
Čínská sociální síť TikTok je aktuálně hlavním tématem v otázce globální kyberbezpečnosti. Podvodníci na platformě dokázali prostřednictvím jednoduchého hacku odcizit několik milionových profilů. Cílem útočníků se staly účty celebrit či velkých nadnárodních společností. Jak k tomu mohlo dojít?
TikTok má velké problémy
V uplynulém týdnu došlo k odcizení tiktokového profilu japonské společnosti Sony nebo americké televizní stanice CNN. Původně se hovořilo také o modelce Paris Hilton, ta však měla být jen napadena, účet jí ale odcizen nebyl. Ve svém příspěvku na serveru Semafor o tom jako první informoval novinář Ben Smith.
Útok byl prováděn pomocí soukromých zpráv. Díky závažné chybě stačilo, aby cíl otevřel škodlivou zprávu, bez nutnosti cokoliv stahovat nebo klikat na přiložené odkazy. O průběhu podvodu informovala i bezpečnostní společnost Check Point: „Pokud máte účet na TikToku, okamžitě si ověřte, zda máte nastavené dvoufaktorové ověřování, a to ještě dřív, než otevřete jakoukoli zprávu. […] Nastavením dvoufaktorového ověřování přidáte k přihlašování další bezpečnostní krok, pomocí kterého byste měli zabránit krádeži účtu při aktuální vlně útoků.“
Mluvčí: Napadeno jen malé množství profilů
K těm největším účtům, které byly dočasně odcizeny, patří například Sony s 2,5 miliony sledujících. Podle vyjádření tiskového mluvčího TikToku útočníci zasáhli „velmi malý počet“ profilů, konkrétní číslo zatím zveřejněno nebylo.
„Náš bezpečnostní tým si je vědom potenciálního zneužití, které se zaměřuje na řadu známých účtů. Přijali jsme opatření, abychom tento útok zastavili a zabránili mu v budoucnu. V případě potřeby pracujeme přímo s majiteli postižených účtů na obnovení přístupu,“ uvedl pro server Bleeping Computer mluvčí TikToku Jason Grosse.
Nejde přitom o první bezpečnostní trhlinu, kterou musel za poslední roky TikTok řešit. V létě 2022 upozornil Microsoft na existenci velmi podobné chyby, která umožňovala útočníkům rychle převzít kontrolu nad takřka jakýmkoliv profilem. Problém s únikem osobních údajů uživatelů TikTok řešil také v lednu 2021. Připomeňme, že TikTok má více než 2 miliardy registrovaných uživatelů a kolem 1 miliardy aktivních uživatelů každý měsíc.
