Publicidade

Contas grandes do TikTok são invadidas via falha nas mensagens diretas

Por| Editado por Douglas Ciriaco | 05 de Junho de 2024 às 09h29

Link copiado!

Collabstr/Unsplash
Collabstr/Unsplash
Tudo sobre TikTok

Uma falha no TikTok resultou na invasão de contas de grande porte, como os perfis oficiais da fabricante Sony, da emissora CNN e da modelo e socialite Paris Hilton. Os ataques partem de uma vulnerabilidade nas mensagens diretas, que executa um malware para ter acesso indevido aos perfis mesmo sem clicar em links, enviar respostas ou baixar arquivos.

Falha no TikTok resultou em invasão de contas

O caso foi reportado pela revista Forbes nesta terça-feira (4) após os relatos de ataques nos últimos dias. A reportagem mostra que os hackers utilizaram uma falha que é explorada assim que a vítima abre uma mensagem direta com o código malicioso, sem requerer interações.

Continua após a publicidade

As minúcias do ataque não foram divulgadas, mas o confirmou TikTok à revista que tem conhecimento sobre a vulnerabilidade. Segundo o porta-voz Alex Haurek, o time de segurança da rede social está ciente sobre o caso que mira principalmente em perfis de grandes marcas e celebridades.

“Tomamos medidas para impedir este ataque e evitar que aconteça no futuro”, informou a empresa. “Estamos trabalhando diretamente com os proprietários das contas afetadas para restaurar o acesso, se necessário.”

O porta-voz também afirmou que o número de contas atingidas é “muito pequeno”. Contudo, a reportagem observa que não dá para precisar exatamente a quantidade de perfis invadidos pois não houve novas publicações após os acessos indevidos. CNN, Sony e Paris Hilton não se pronunciaram sobre o caso.

Mais uma brecha

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Este é mais um caso de vulnerabilidade que resulta no acesso ou uso indevido de contas do TikTok. Em 2022, a empresa corrigiu uma brecha que permitia roubo de perfis no Android, que permitia a visualização e publicação de vídeos privados, a postagem de conteúdos e o envio de mensagens a contatos e outros utilizadores.

Em 2020, também houve a descoberta de um incidente de segurança que permitia envio de links e manipulação de perfis. No mesmo ano, revelou-se outra falha que possibilitou a publicação de conteúdo falso em contas oficiais.

Fonte: Forbes