Az elmúlt napokban a Sony és a CNN mellett többek között Paris Hilton fiókját is támadás érte TikTokon. A híresség azonban a hírek szerint jobban járt, mint a CNN, ahol a hekkerek ténylegesen át tudták venni az irányítást a fiók felett. A kínai ByteDance tulajdonában lévő közösségi alkalmazás biztonsági intézkedésként minden érintett fiókját deaktiválta, amíg nem sikerült befoltozni a rést.

Elsőként a Semafor hírlevele számolt be a CNN tiktokos accountjának kompromittálásáról. A TikTok képviselője a Forbes érdeklődésére később elmondta, hogy "a biztonsági csapat tudomást szerzett egy potenciális exploitról, amely számos márka és híresség fiókját veszi célba”.

Mint a BleepingComputer beszámolójából kiderül, a támadók egy nulladik napi, azaz sem javítással, sem megfelelő dokumentációval nem rendelkező sebezhetőséget használtak ki. A potenciális visszaélések miatt ezért kellett többek között a Sony és Paris Hilton fiókját is deaktiválni. Ezek az accountok a hírek szerint csak célpontok voltak, de a támadóknak nem sikerült hozzáférést szerezniük.

A nyilvánosságra került információk alapján a hiba rendkívül veszélyes volt, mivel elegendő volt a támadóknak egy direkt üzenetet küldeni. Amennyiben azt a fiók tulajdonosa megnyitotta, a kapu rögtön kitárult a támadók előtt. Tehát sem rákattintani nem kellett semmire, sem letölteni nem kellett semmit ehhez a gyanútlan áldozatnak.

A cég szakemberei most lázasan dolgoznak a hiba elhárításán, ami alapfeltétele annak, hogy az érintett fiókokat ismét használhassák jogos tulajdonosaik. A TikTok hangsúlyozta, hogy a biztonsági hiba miatt "nagyon kevés" fiók vált sebezhetővé. Arra azonban nem tért ki a cég, hogy ez pontosan mennyi és tételesen kik tartoznak az érintettek körébe.

Sosem jön jókor, de...

Egy biztonsági incidens sosem jön jókor senkinek, ám a TikTok esetében különösen kellemetlen az ügy. A céget ugyanis épp kétpárti egyetértéssel igyekeznek kitessékelni az Egyesült Államokból. És bár az intézkedés okai között jellemzően nemzetbiztonsági érdekeket emlegetnek, egy "sima" információbiztonsági fiaskó sem mutat jól a platform bizonyítványában. Főleg, hogy az ilyesmi nem először fordult elő.

Egyébként amennyire hangosan berzenkednek az amerikai politikusok a platform miatt, annyira támaszkodnak is rá. A közösségi alkalmazást elnöksége idején teljes erővel támadó Donald Trump például nemrégiben csatlakozott, és máris 5 millió követőt gyűjtött magának. A friss ultimátumot aláíró Joe Biden stábja pedig már régebb óta igyekszik a regnáló elnök kampányüzeneteit ezen a csatornán is eljuttatni a szavazókhoz.