Contas grandes do TikTok são invadidas via falha nas mensagens diretas
Por Bruno De Blasi • Editado por Douglas Ciriaco |
Uma falha no TikTok resultou na invasão de contas de grande porte, como os perfis oficiais da fabricante Sony, da emissora CNN e da modelo e socialite Paris Hilton. Os ataques partem de uma vulnerabilidade nas mensagens diretas, que executa um malware para ter acesso indevido aos perfis mesmo sem clicar em links, enviar respostas ou baixar arquivos.
- Como deixar o TikTok mais seguro | 7 dicas
- Como fazer vídeos no TikTok | Guia Prático
- Como assistir vídeos do TikTok sem ter conta na rede social
Falha no TikTok resultou em invasão de contas
O caso foi reportado pela revista Forbes nesta terça-feira (4) após os relatos de ataques nos últimos dias. A reportagem mostra que os hackers utilizaram uma falha que é explorada assim que a vítima abre uma mensagem direta com o código malicioso, sem requerer interações.
As minúcias do ataque não foram divulgadas, mas o confirmou TikTok à revista que tem conhecimento sobre a vulnerabilidade. Segundo o porta-voz Alex Haurek, o time de segurança da rede social está ciente sobre o caso que mira principalmente em perfis de grandes marcas e celebridades.
“Tomamos medidas para impedir este ataque e evitar que aconteça no futuro”, informou a empresa. “Estamos trabalhando diretamente com os proprietários das contas afetadas para restaurar o acesso, se necessário.”
O porta-voz também afirmou que o número de contas atingidas é “muito pequeno”. Contudo, a reportagem observa que não dá para precisar exatamente a quantidade de perfis invadidos pois não houve novas publicações após os acessos indevidos. CNN, Sony e Paris Hilton não se pronunciaram sobre o caso.
Mais uma brecha
Este é mais um caso de vulnerabilidade que resulta no acesso ou uso indevido de contas do TikTok. Em 2022, a empresa corrigiu uma brecha que permitia roubo de perfis no Android, que permitia a visualização e publicação de vídeos privados, a postagem de conteúdos e o envio de mensagens a contatos e outros utilizadores.
Em 2020, também houve a descoberta de um incidente de segurança que permitia envio de links e manipulação de perfis. No mesmo ano, revelou-se outra falha que possibilitou a publicação de conteúdo falso em contas oficiais.
Fonte: Forbes