В TikTok был обнаружен серьезный баг, позволивший взломать аккаунты звезд

Техно / Интернет
BB.LV 17:45, 9 июня, 2024 0

Злоумышленники рассылали пользователям сообщения с вредоносным софтом, и при их открытии хакеры получали полный контроль над учетной записью.

 

Пресс Служба TikTok заявили, что уязвимость была оперативно устранена. На данный момент известно только о двух скомпрометированных учетных записях, но число жертв может быть больше.

Такие атаки называются «Атаки с нулевым щелчком» (zero-click) и обычно используются хакерами для шпионажа против известных личностей и журналистов.

Это атака, не требует никаких действий со стороны жертвы. Для осуществления стандартных фишинговых атак хакеры должны заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. Но zero-click атака практически невидима для пользователя – она использует уязвимости в ОС для запуска вредоносного кода.

В случае с TikTok основной целью, по-видимому, был полный захват популярных аккаунтов.

После взлома упомянутые учетные записи Sony, CNN и Пэрис Хилтон были удалены, чтобы предотвратить дальнейшие злоупотребления.

Стоит отметить, что это далеко не первая уязвимость, которую находят в TikTok. Например, еще в 2022 году специалисты Microsoft обнаружили серьезную уязвимость в приложении TikTok для Android. Баг позволял злоумышленникам моментально захватывать чужие аккаунты, сразу после того, как жертва нажимала на специальную вредоносную ссылку.

Подписывайтесь на Телеграм-канал BB.LV! Заглядывайте на страницу BB.LV на Facebook! И читайте главные новости о Латвии и мире!
Комментарии (0)


Статьи по теме

Техно Разработан новый тип межзвездного двигателя

Группа ученых Мичиганского университета под руководством Кристофера Лимбаха разработала новый тип межзвездного лучевого двигателя для космических полетов, который способен доставить зонд к Проксиме Центавра b. Об этом сообщается в пресс-релизе на Phys.org.

Техно Предсказан невероятный расцвет смартфонов с ИИ

Категорию смартфонов с поддержкой искусственного интеллекта (ИИ) назвали самой быстрорастущей на рынке мобильных устройств. Об этом сообщается в блоге International Data Corporation (IDC).

Техно Не смешно! ИИ оказался недостижим юмор

Искусственный интеллект (ИИ) не может понять юмор и не способен генерировать шутки и мемы. Об этом сообщает журнал The Week.

Техно Apple выпустит часы из пластика

Корпорация Apple запланировала выпустить дешевые смарт-часы из пластика. Об этом стало известно Bloomberg.

Читайте еще

Техно Важная информация для пользующихся «WhatsApp» и «Telegram» в Латвии

Обнаружена новая мошенническая кампания, нацеленная на пользователей «WhatsApp» и «Telegram», в ходе которой мошенники предлагают людям проголосовать за детские рисунки, чтобы украсть учетную запись «WhatsApp», сообщает учреждение по предотвращению инцидентов безопасности информационных технологий (ИТ) «Cert.lv».

Техно Telegram запустил собственный сервис знакомств

В мессенджере Telegram появился сервис знакомств TON Dating, разработанный на блокчейне TON. Об этом сообщает профильное издание «Код Дурова».

Техно Сеть наводнили посты с фейковыми цитатами звезд про Украину

За кампанией по распространению ложных цитат знаменитостей о бесперспективности дальнейшей помощи Киеву стоит связанная с Кремлем сеть «Двойник», пишет «Агентство».

Техно «Шаг назад для европейских инноваций»: Meta отложила запуск ИИ-бота в Европе

Американская компания Meta Platforms отложила запуск своего чат-бота на базе искусственного интеллекта в Европе. Это произошло после того, как местный отраслевой регулятор запретил IT-гиганту обучать свои большие языковые модели на общедоступных публикациях пользователей региона.