Dünyanın en popüler sosyal medya platformlarından biri olan TikTok, ciddi bir güvenlik açığıyla gündeme geldi. Şirket, sıfırıncı gün güvenlik açığı olarak da bilinen açığı doğrularken saldırganların hesapları çalmaya çalıştığını ifade etti.
Gelen bilgilere göre saldırganlar, açıktan yararlanarak DM olarak da bilinen mesajlar üzerinden ünlülerin veya markaların hesaplarını ele geçirmeye çalıştı.
Ünlü hesaplar, sadece mesajların açılması yoluyla ele geçirildi
Sıfırıncı gün güvenlik açıkları, saldırganların geliştiricilerden önce fark ettiği bir yazılım güvenlik açığı. Kötü amaçlı kişiler, TikTok’ta bu açığı keşfetmişler ve mesaj göndererek büyük hesapları ele geçirmeye çalışmışlar. Hesabın çalınması için sadece mesajın açılmasının yeterli olduğu söyleniyor. Yani herhangi bir dosya indirme veya linke tıklama gerekmiyor. Bu da durumun ne kadar ciddi olduğunu gözler önüne seriyor.
Geçtiğimiz hafta boyunca saldırganların Sony, CNN ve Paris Hilton gibi ünlü insanlar ve markalar da dahil birçok hesabı hedef aldığı aktarıldı. CNN’in saldırının ilk kurbanı olduğu da ifade edildi. Şirketin aktardığına göre ele geçirilen hesaplar, geçici olarak kapatıldı.
TikTok, saldırının farkında olduğunu ve gerekli önlemleri aldığını ifade etti. Saldırının durdurulduğu söylenirken güvenlik açığının kapatılıp kapatılmadığı konusunda ise bir bilgi yok. Aynı zamanda açık hakkında bir detay da henüz paylaşılmadı. Şirket, muhtemelen tamamen çözdükten sonra ayrıntıları bizlerle paylaşacaktır. Bu yüzden şu anda kullanıcıların şüpheli mesajlardan uzak durması öneriliyor.