Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 911
- Points
- 113
Популярная платформа обмена видео TikTok признала проблему безопасности, которая использовалась злоумышленниками для получения контроля над известными аккаунтами на платформе.
О разработке впервые сообщили Semafor и Forbes, в которых подробно описана кампания по захвату аккаунтов с нулевым кликом, которая позволяет вредоносному ПО, распространяемому через прямые сообщения, компрометировать аккаунты брендов и знаменитостей без необходимости нажимать на них или взаимодействовать с ними.
В настоящее время неясно, сколько пользователей пострадало, хотя представитель TikTok заявил, что компания приняла превентивные меры, чтобы остановить атаку и не допустить ее повторения в будущем.
Далее компания заявила, что работает напрямую с пострадавшими владельцами аккаунтов для восстановления доступа и что в результате атаки удалось скомпрометировать только "очень небольшое" количество пользователей. В нем не было предоставлено никаких подробностей о характере атаки или использованных методах смягчения последствий.
Это не первый случай, когда проблемы с безопасностью обнаруживаются в широко используемом сервисе. В январе 2021 года Check Point подробно описала уязвимость в TikTok, которая потенциально могла позволить злоумышленнику создать базу данных пользователей приложения и связанных с ними телефонных номеров для будущей вредоносной деятельности.
Затем, в сентябре 2022 года, Microsoft обнаружила эксплойт в один клик, влияющий на Android-приложение TikTok, который мог позволить злоумышленникам завладевать аккаунтами, когда жертвы переходили по специально созданной ссылке.
Это еще не все. В прошлом году было обнаружено, что около 700 000 аккаунтов TikTok в Турции были скомпрометированы после того, как появились сообщения о том, что перенаправление SMS-сообщений по незащищенным каналам позволило злоумышленникам перехватывать одноразовые пароли и получать доступ к аккаунтам пользователей TikTok, а также накручивать лайки и подписчиков.
Злоумышленники также воспользовались невидимой задачей TikTok по распространению вредоносного ПО, крадущего информацию, что подчеркивает продолжающиеся усилия злоумышленников по распространению вредоносного ПО нетрадиционными способами.
Китайские корни TikTok вызвали опасения, что приложение может использоваться как канал для сбора конфиденциальной информации об американских пользователях и распространения пропаганды, что в конечном итоге приведет к принятию закона, который запретит видеоприложение в стране, если оно не будет удалено из ByteDance.
В прошлом месяце гигант социальных сетей подал иск в США, оспаривая закон, заявив, что это "чрезвычайное вторжение в права на свободу слова" и что США выдвинули лишь "спекулятивные опасения" в оправдание запрета.
Индия, Непал, Сенегал, Сомали и Кыргызстан входят в число стран, которые уже ввели аналогичные запреты на TikTok, а несколько других стран, включая США, Великобританию, Канаду, Австралию и Новую Зеландию, запретили использование приложения на государственных устройствах.
О разработке впервые сообщили Semafor и Forbes, в которых подробно описана кампания по захвату аккаунтов с нулевым кликом, которая позволяет вредоносному ПО, распространяемому через прямые сообщения, компрометировать аккаунты брендов и знаменитостей без необходимости нажимать на них или взаимодействовать с ними.
В настоящее время неясно, сколько пользователей пострадало, хотя представитель TikTok заявил, что компания приняла превентивные меры, чтобы остановить атаку и не допустить ее повторения в будущем.
Далее компания заявила, что работает напрямую с пострадавшими владельцами аккаунтов для восстановления доступа и что в результате атаки удалось скомпрометировать только "очень небольшое" количество пользователей. В нем не было предоставлено никаких подробностей о характере атаки или использованных методах смягчения последствий.
Это не первый случай, когда проблемы с безопасностью обнаруживаются в широко используемом сервисе. В январе 2021 года Check Point подробно описала уязвимость в TikTok, которая потенциально могла позволить злоумышленнику создать базу данных пользователей приложения и связанных с ними телефонных номеров для будущей вредоносной деятельности.
Затем, в сентябре 2022 года, Microsoft обнаружила эксплойт в один клик, влияющий на Android-приложение TikTok, который мог позволить злоумышленникам завладевать аккаунтами, когда жертвы переходили по специально созданной ссылке.
Это еще не все. В прошлом году было обнаружено, что около 700 000 аккаунтов TikTok в Турции были скомпрометированы после того, как появились сообщения о том, что перенаправление SMS-сообщений по незащищенным каналам позволило злоумышленникам перехватывать одноразовые пароли и получать доступ к аккаунтам пользователей TikTok, а также накручивать лайки и подписчиков.
Злоумышленники также воспользовались невидимой задачей TikTok по распространению вредоносного ПО, крадущего информацию, что подчеркивает продолжающиеся усилия злоумышленников по распространению вредоносного ПО нетрадиционными способами.
Китайские корни TikTok вызвали опасения, что приложение может использоваться как канал для сбора конфиденциальной информации об американских пользователях и распространения пропаганды, что в конечном итоге приведет к принятию закона, который запретит видеоприложение в стране, если оно не будет удалено из ByteDance.
В прошлом месяце гигант социальных сетей подал иск в США, оспаривая закон, заявив, что это "чрезвычайное вторжение в права на свободу слова" и что США выдвинули лишь "спекулятивные опасения" в оправдание запрета.
Индия, Непал, Сенегал, Сомали и Кыргызстан входят в число стран, которые уже ввели аналогичные запреты на TikTok, а несколько других стран, включая США, Великобританию, Канаду, Австралию и Новую Зеландию, запретили использование приложения на государственных устройствах.
