Social media
Podatność na TikToku. Mamy komentarz platformy
Autor. Solen Feyissa / Unslapsh / unsplash.com/photos/person-holding-black-iphone-5-Yaw9mfG9QfQ
Lepiej powstrzymać się od otwierania wiadomości na TikToku w najbliższym czasie. Hakerzy znaleźli łatwy sposób, żeby przejąć konta, co pokazują przykłady m.in. CNN, Paris Hilton i Sony. Przedstawiciele platformy odnieśli się do sprawy w oświadczeniu przesłanym naszej redakacji.
Konta na TikToku CNN, Paris Hilton i Sony zostały zhakowane przy pomocy malware’u – donosi „Forbes”. Firma ByteDance, do której należy TikTok, potwierdziła problem.
Wojna o TikTok w USA
Znane osoby i firmy straciły dostęp do profili, ale hakerzy nic opublikowali w ich imieniu. Podkreślmy, że zamieszanie ma miejsce w czasie konfliktu między chińską platformą a amerykańskim ustawodawstwem, o czym wielokrotnie pisaliśmy w CyberDefence24.pl.
Przyjęta przez Kongres ustawa zakazuje wrogim krajom dystrybucji ich aplikacji w Stanach Zjednoczonych. W odpowiedzi TikTok skierował do sądu pozew przeciwko nowemu prawu, powołując się na pierwszą poprawkę do Konstytucji.
Czytaj też
Malware w wiadomościach prywatnych
Złośliwe oprogramowanie jest przesyłane za pośrednictwem wiadomości prywatnych w aplikacji TikTok. Poza otwarciem wiadomości, nie ma potrzeby pobierania, klikania, odpowiedzi ani żadnej innej czynności ze strony użytkowników.
Konto można więc stracić w bardzo prosty sposób.
Czytaj też
TikTok: podjęliśmy działania, aby powstrzymać atak
Zapytaliśmy przedstawicieli firmy o komentarz w tej sprawie.
„Nasz zespół ds. bezpieczeństwa jest świadomy potencjalnego ataku na kilka znanych kont na TikToku. Podjęliśmy działania, aby go powstrzymać i zapobiec podobnym sytuacjom w przyszłości. Współpracujemy bezpośrednio z właścicielami poszkodowanych kont, aby w razie potrzeby przywrócić im dostępy” – czytamy w oświadczeniu przesłanym naszej redakcji.
„Wśród zaatakowanych kont znajduje się profil CNN na TikToku. Ściśle współpracujemy z CNN, aby przywrócić im dostęp do konta i wzmocnić ochronę ich profilu w przyszłości. Dążymy do utrzymania integralności platformy i będziemy nadal monitorować wszelkie dalsze nieautentyczne działania” – dodano.
Czytaj też
Raportowanie podejrzanych działań
W oświadczeniu przesłanym naszej redakcji TikTok zapewnia, że „bardzo poważnie traktuje bezpieczeństwo użytkowników”.
„Zapewniamy naszej społeczności zasoby i wskazówki dotyczące lepszej ochrony kont przed nieautoryzowanym dostępem. Jeśli użytkownicy zauważą coś podejrzanego na swoim koncie, pozwalamy łatwo zaraportować tę sytuację w aplikacji” - napisano. Można to zrobić w ustawieniach prywatności konta.
Autor. TikTok
Czytaj też
Czy ataki dotyczyły polskich użytkowników?
Zapytaliśmy przedstawicieli firmy o to, czy ataki dotyczyły polskich użytkowników, czy zostały wdrożone stosowane poprawki oraz czy udało się określić, kto stoi za atakiem. Nie otrzymaliśmy odpowiedzi na te pytania.
Jeśli się to zmieni, niezwłocznie zamieścimy te informacje w artykule.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
