Egy nulladik napi sérülékenység miatt könnyen kompromittálhatóvá váltak a milliók által követett felhasználók. A közösségi platform szerint kevés érintett van, a hibát pedig javítják.

Az elmúlt napokban a Sony és a CNN mellett többek között Paris Hilton fiókját is támadás érte TikTokon. A híresség azonban a hírek szerint jobban járt, mint a CNN, ahol a hekkerek ténylegesen át tudták venni az irányítást a fiók felett. A kínai ByteDance tulajdonában lévő közösségi alkalmazás biztonsági intézkedésként minden érintett fiókját deaktiválta, amíg nem sikerült befoltozni a rést.

Elsőként a Semafor hírlevele számolt be a CNN tiktokos accountjának kompromittálásáról. A TikTok képviselője a Forbes érdeklődésére később elmondta, hogy "a biztonsági csapat tudomást szerzett egy potenciális exploitról, amely számos márka és híresség fiókját veszi célba”.

Mint a BleepingComputer beszámolójából kiderül, a támadók egy nulladik napi, azaz sem javítással, sem megfelelő dokumentációval nem rendelkező sebezhetőséget használtak ki. A potenciális visszaélések miatt ezért kellett többek között a Sony és Paris Hilton fiókját is deaktiválni. Ezek az accountok a hírek szerint csak célpontok voltak, de a támadóknak nem sikerült hozzáférést szerezniük.

A nyilvánosságra került információk alapján a hiba rendkívül veszélyes volt, mivel elegendő volt a támadóknak egy direkt üzenetet küldeni. Amennyiben azt a fiók tulajdonosa megnyitotta, a kapu rögtön kitárult a támadók előtt. Tehát sem rákattintani nem kellett semmire, sem letölteni nem kellett semmit ehhez a gyanútlan áldozatnak.

A cég szakemberei most lázasan dolgoznak a hiba elhárításán, ami alapfeltétele annak, hogy az érintett fiókokat ismét használhassák jogos tulajdonosaik. A TikTok hangsúlyozta, hogy a biztonsági hiba miatt "nagyon kevés" fiók vált sebezhetővé. Arra azonban nem tért ki a cég, hogy ez pontosan mennyi és tételesen kik tartoznak az érintettek körébe.

Sosem jön jókor, de...

Egy biztonsági incidens sosem jön jókor senkinek, ám a TikTok esetében különösen kellemetlen az ügy. A céget ugyanis épp kétpárti egyetértéssel igyekeznek kitessékelni az Egyesült Államokból. És bár az intézkedés okai között jellemzően nemzetbiztonsági érdekeket emlegetnek, egy "sima" információbiztonsági fiaskó sem mutat jól a platform bizonyítványában. Főleg, hogy az ilyesmi nem először fordult elő.

Egyébként amennyire hangosan berzenkednek az amerikai politikusok a platform miatt, annyira támaszkodnak is rá. A közösségi alkalmazást elnöksége idején teljes erővel támadó Donald Trump például nemrégiben csatlakozott, és máris 5 millió követőt gyűjtött magának. A friss ultimátumot aláíró Joe Biden stábja pedig már régebb óta igyekszik a regnáló elnök kampányüzeneteit ezen a csatornán is eljuttatni a szavazókhoz.

Biztonság

Hamarosan nyílik az első teljesen robotizált hotel

Az egyedülállóként beharangozott kezdeményezés Kínában valósul meg. Az egyetlen emberi alkalmazott nélkül folyamatosan működő 44 szobás szálloda részlegesen már idén kinyithat Sencsenben.
 
Önmagukban a sikeres pilotprojektek nem kövezik ki a hosszútávon is jól működő AIaaS- és RPAaaS-használat útját. A szemléletváltáson kívül akad még pár dolog, amit figyelembe kell venni.
Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.