روند بد TikTok در چند ماه گذشته با اخباری مبنی بر استفاده هکرها از کد مخرب برای تسخیر حساب های افراد مشهور و برند در TikTok ادامه دارد. طبق گزارش فوربس، حسابهای رسمی سونی، پاریس هیلتون و سیانان تحت تأثیر این هک قرار گرفتهاند.
هکرهای مسئول بدافزار را از طریق DM در برنامه ارسال می کنند. ظاهراً این بدافزار به قربانیان نیازی به کلیک روی پیوندها یا دانلود نرم افزار ندارد. در عوض، تنها کاری که باید انجام دهید این است که یک DM را که در آن بدافزار وجود دارد، باز کنید. دستگاه شما به ویروس آلوده خواهد شد.
به نظر می رسد این حمله یک حمله “روز صفر” باشد، به این معنی که بازیگران بد قبل از توسعه دهندگان از آسیب پذیری در کد TikTok مطلع شده اند، بنابراین آنها صفر روز فرصت داشتند تا از آن جلوگیری کنند.
خبرنامه Semafor گزارش داد که CNN مجبور شد حساب این شرکت را ببندد. یک سخنگوی به Semafor گفت که این شرکت در مورد امنیت سایبری سهل انگاری کرده است. با این حال، به نظر میرسد که مشکل خارج از سایت بوده است، احتمالاً به این دلیل که یکی از دهها کارمند CNN با دسترسی، یک DM را باز کرده است، که بخشی منظم از مدیریت یک برند رسانههای اجتماعی است.
در حال حاضر، به نظر می رسد که هکرها به حساب های برندها و افراد مشهوری مانند پاریس هیلتون روی آورده اند. کاربران متوسط احتمالاً تحت تأثیر قرار نخواهند گرفت، اما برای ایمن بودن، بهتر است تا زمانی که TikTok اصلاح یا وصلهای برای مشکل جاری اعلام نکند، از باز کردن DM اجتناب کنید.
TikTok یک صفحه پشتیبانی با مشاوره در مورد برخورد با حساب هک شده دارد. پیشنهادات کلی شامل بازنشانی رمز عبور، حذف دستگاههای ناشناخته و فعال کردن احراز هویت دو مرحلهای با افزودن شماره تلفن شما است.
TikTok با هک های بزرگ غریبه نیست. سال گذشته بیش از ۷۰۰ هزار حساب کاربری در ترکیه به دلیل روشهای ضعیف احراز هویت دو مرحلهای در اپلیکیشن هک شدند.
در سال 2022، مایکروسافت یک آسیبپذیری در نسخه اندروید برنامه TikTok را گزارش کرد که به هکرها اجازه میداد با یک کلیک روی یک لینک خاص، حساب کاربری را تصاحب کنند.
فراتر از هک، TikTok یک نبرد مداوم با دولت ایالات متحده برای جلوگیری از ممنوعیت در آمریکا است. پرزیدنت جو بایدن مصوبه ای را امضا کرد که بر اساس آن شرکت مادر تیک تاک بایت دنس موظف شد عملیات این شرکت در ایالات متحده را بفروشد.
این ممنوعیت احتمالاً برای دور نگه داشتن اطلاعات خصوصی آمریکا از دست دولت چین اعمال شده است.
ماه گذشته، ByteDance این قانون را در دادگاه استیناف ایالات متحده برای مدار D.C به چالش کشید. آن پرونده ادامه دارد.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران