Сегодня 07 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В TikTok обнаружен баг, который позволил взломать аккаунты CNN и Пэрис Хилтон

Стало известно, что злоумышленники воспользовались редкой уязвимостью платформы TikTok, чтобы получить доступ к популярным учётным записям. Хакеры смогли завладеть аккаунтом CNN, а также предприняли попытку захвата учётной записи американской медиадивы Пэрис Хилтон.

 Источник изображения: Solen Feyissa/Unsplash

Источник изображения: Solen Feyissa/Unsplash

По данным источников, хакеры рассылали пользователям TikTok личные сообщения, содержащие вредоносное программное обеспечение. Как только получатель открывал сообщение, злоумышленники получали полный контроль над его учётной записью и могли публиковать и удалять контент, а также отправлять сообщения с вредоносным ПО от имени скомпрометированных пользователей, сообщает ресурс PCMag.

Представитель TikTok заявил, что компания оперативно устранила данную уязвимость и работает с владельцами пострадавших аккаунтов, чтобы восстановить доступ. Пока известно только о двух скомпрометированных учётных записях, однако число жертв может оказаться больше.

Подобные атаки называются «атаками нулевого щелчка» (zero-click) и обычно используются хакерами для шпионажа против известных личностей и журналистов. В случае с TikTok основной целью, по-видимому, был полный захват популярных аккаунтов.

Хотя на данный момент инцидент ликвидирован, TikTok ещё предстоит выяснить, как именно злоумышленники смогли реализовать свои действия и воспользоваться уязвимостью платформы. Учитывая характер атаки, ожидается, что она не повлияет на обычных пользователей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Несмотря на разгромные рецензии критиков, фильм «Minecraft в кино» оказался хитом проката 17 мин.
Инсайдер: ремейк The Elder Scrolls IV: Oblivion может выйти «в любой момент» 2 ч.
Nintendo объяснила, почему Mario Kart World и The Legend of Zelda: Tears of the Kingdom для Switch 2 будут стоить по $80 3 ч.
Футуристический шутер La Quimera от бывших разработчиков Metro не заставит себя долго ждать — дата выхода, трейлер и приглашение на закрытую «бету» 5 ч.
Microsoft подтвердила разработку собственных ИИ-моделей — это устранит зависимость от OpenAI 6 ч.
Google направит ИИ на борьбу с фальшивыми отзывами в «Картах» 6 ч.
SimpleOne выпустил систему для комплексной автоматизации HR-процессов 6 ч.
Календарь релизов — 7–13 апреля: South of Midnight, Commandos: Origins и Hollywood Animal 7 ч.
MTS AI представила российского конкурента GitHub Copilot — ИИ-ассистента для разработчиков Kodify 2 7 ч.
Криптовалютный рынок рухнул на фоне развязанной Трампом торговой войны 7 ч.