TikTok לא טוב בחודשים האחרונים ממשיך עם חדשות שהאקרים השתמשו בקוד זדוני כדי להשתלט על חשבונות ידוענים ומותגים ב-TikTok. לפי דיווח של פורבס, החשבונות הרשמיים של סוני, פריס הילטון ו-CNN הושפעו מהפריצה.
ההאקרים האחראים שולחים תוכנות זדוניות באמצעות DMs באפליקציה. ככל הנראה, תוכנה זדונית זו אינה דורשת מהקורבנות ללחוץ על קישורים כלשהם או להוריד תוכנה. במקום זאת, כל מה שאתה צריך לעשות הוא לפתוח DM עם התוכנה הזדונית קיימת והמכשיר שלך יידבק.
נראה שהפריצה היא התקפת "יום אפס", כלומר, השחקנים הרעים למדו על הפגיעות בקוד של TikTok לפני שהמפתחים עשו זאת, ולכן היו להם אפס ימים למנוע זאת.
הניוזלטר של Semafor דיווח ש-CNN נאלצה להוריד את החשבון של החברה. דובר אמר ל-Semafor שהחברה הייתה רופסת באבטחת סייבר. עם זאת, נשמע שהנושא היה מחוץ לאתר, כנראה בגלל שאחד מעשרות עובדי CNN עם גישה פתח DM, חלק קבוע בניהול מותג מדיה חברתית.
לעת עתה, נראה שהאקרים הולכים על חשבונות מותגים וסלבריטאים כמו פריס הילטון. משתמשים ממוצעים כנראה לא יושפעו, אבל ליתר ביטחון, עדיף להימנע מפתיחת DM עד ש-TikTok תכריז על תיקון או תיקון לבעיה המתמשכת.
ל-TikTok יש דף תמיכה עם הצעות להתמודדות עם חשבון פרוץ. ההצעות הרגילות המוצגות כוללות איפוס הסיסמה, הסרת מכשירים לא ידועים והפעלת אימות דו-גורמי על ידי הוספת מספר הטלפון שלך.
TikTok אינו זר לפריצות גדולות. בשנה שעברה, יותר מ-700,000 חשבונות נפרצו בטורקיה בגלל שיטות אימות דו-גורמי לקויות באפליקציה.
בשנת 2022, מיקרוסופט דיווחה על פגיעות בגרסת האנדרואיד של אפליקציית TikTok שתאפשר להאקרים להשתלט על חשבון בלחיצה אחת על קישור ספציפי.
מעבר לפריצה, TikTok הוא מאבק מתמשך עם ממשלת ארצות הברית כדי להימנע מהחסימה באמריקה. הנשיא ג'ו ביידן חתם על צעד המחייב את חברת האם ByteDance של TikTok למכור את פעילות החברה בארה"ב.
האיסור קיים ככל הנראה כדי להרחיק את הנתונים הפרטיים של אמריקאי מידי ממשלת סין.
בחודש שעבר ערערה ByteDance על החוק בבית המשפט לערעורים בארה"ב עבור מעגל DC. התביעה נמשכת.
