Egy nulladik napi sérülékenység miatt könnyen kompromittálhatóvá váltak a milliók által követett felhasználók. A közösségi platform szerint kevés érintett van, a hibát pedig javítják.

Az elmúlt napokban a Sony és a CNN mellett többek között Paris Hilton fiókját is támadás érte TikTokon. A híresség azonban a hírek szerint jobban járt, mint a CNN, ahol a hekkerek ténylegesen át tudták venni az irányítást a fiók felett. A kínai ByteDance tulajdonában lévő közösségi alkalmazás biztonsági intézkedésként minden érintett fiókját deaktiválta, amíg nem sikerült befoltozni a rést.

Elsőként a Semafor hírlevele számolt be a CNN tiktokos accountjának kompromittálásáról. A TikTok képviselője a Forbes érdeklődésére később elmondta, hogy "a biztonsági csapat tudomást szerzett egy potenciális exploitról, amely számos márka és híresség fiókját veszi célba”.

Mint a BleepingComputer beszámolójából kiderül, a támadók egy nulladik napi, azaz sem javítással, sem megfelelő dokumentációval nem rendelkező sebezhetőséget használtak ki. A potenciális visszaélések miatt ezért kellett többek között a Sony és Paris Hilton fiókját is deaktiválni. Ezek az accountok a hírek szerint csak célpontok voltak, de a támadóknak nem sikerült hozzáférést szerezniük.

A nyilvánosságra került információk alapján a hiba rendkívül veszélyes volt, mivel elegendő volt a támadóknak egy direkt üzenetet küldeni. Amennyiben azt a fiók tulajdonosa megnyitotta, a kapu rögtön kitárult a támadók előtt. Tehát sem rákattintani nem kellett semmire, sem letölteni nem kellett semmit ehhez a gyanútlan áldozatnak.

A cég szakemberei most lázasan dolgoznak a hiba elhárításán, ami alapfeltétele annak, hogy az érintett fiókokat ismét használhassák jogos tulajdonosaik. A TikTok hangsúlyozta, hogy a biztonsági hiba miatt "nagyon kevés" fiók vált sebezhetővé. Arra azonban nem tért ki a cég, hogy ez pontosan mennyi és tételesen kik tartoznak az érintettek körébe.

Sosem jön jókor, de...

Egy biztonsági incidens sosem jön jókor senkinek, ám a TikTok esetében különösen kellemetlen az ügy. A céget ugyanis épp kétpárti egyetértéssel igyekeznek kitessékelni az Egyesült Államokból. És bár az intézkedés okai között jellemzően nemzetbiztonsági érdekeket emlegetnek, egy "sima" információbiztonsági fiaskó sem mutat jól a platform bizonyítványában. Főleg, hogy az ilyesmi nem először fordult elő.

Egyébként amennyire hangosan berzenkednek az amerikai politikusok a platform miatt, annyira támaszkodnak is rá. A közösségi alkalmazást elnöksége idején teljes erővel támadó Donald Trump például nemrégiben csatlakozott, és máris 5 millió követőt gyűjtött magának. A friss ultimátumot aláíró Joe Biden stábja pedig már régebb óta igyekszik a regnáló elnök kampányüzeneteit ezen a csatornán is eljuttatni a szavazókhoz.

Biztonság

Arcvonásaik alapján szúrja ki az ittas vezetőket a mesterséges intelligencia

Az ausztrál tudósok által alkotott technológia ránézésre is elég pontosan megmondja, ha valaki túl részeg ahhoz, hogy járművet vezessen.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.