Ficou sabendo que os invasores aproveitaram uma vulnerabilidade rara na plataforma TikTok para obter acesso a contas populares. Os hackers conseguiram assumir o controle da conta da CNN e também tentaram apreender a conta da estrela da mídia americana Paris Hilton.
Segundo fontes, os hackers enviaram mensagens privadas contendo software malicioso aos usuários do TikTok. Assim que o destinatário abrisse a mensagem, os invasores obteriam controle total de sua conta e poderiam publicar e excluir conteúdo, bem como enviar mensagens com malware em nome dos usuários comprometidos, relata Garon.
Um porta-voz da TikTok disse que a empresa corrigiu prontamente a vulnerabilidade e está trabalhando com os proprietários das contas afetadas para restaurar o acesso. Até o momento, são conhecidas apenas duas contas comprometidas, mas o número de vítimas pode ser maior.
Esses ataques são chamados de “ataques de clique zero” e são comumente usados por hackers para espionar celebridades e jornalistas. No caso do TikTok, o objetivo principal parece ter sido o controle total de contas populares.
Embora o incidente já tenha sido resolvido, o TikTok ainda não descobriu exatamente como os invasores conseguiram realizar suas ações e aproveitar a vulnerabilidade da plataforma. Dada a natureza do ataque, não se espera que ele afete os usuários em geral.