szerző:
hvg.hu
Tetszett a cikk?
tech

Egyetlen privát üzenet megnyitásával irányítást lehet szerezni a TikTok-fiókok felett egy sérülékenységnek köszönhetően.

A jelek szerint valamilyen biztonsági rés lehet a TikTok forráskódjában, melyet a rosszindulatú felek is kihasználnak, mások mellett olyan nagy márkák és hírességek fiókjai ellen is, mint a CNN és Paris Hilton.

Az ügyet az amerikai Forbes göngyölítette fel. A lap szerint a nulladik napi (zero-day) sérülékenységet privát üzenetek küldésével lehet kiaknázni, és a klasszikus módszerekkel szemben tényleg semmit nem kell csinálni, csak megnyitni a beszélgetést – nincs szükség arra, hogy az áldozat valamilyen linket nyisson meg vagy hasonlók.

A beszélgetés megnyitása lehetővé teszi a támadó számára, hogy eltérítse a szóban forgó fiókokat, noha az egyelőre nem ismert, hogy hány felhasználó lehet érintett. A The Verge érdeklődésére Alex Haurek, a TikTok szóvivője közölte: tisztában vannak a potenciális sebezhetőséggel, és azon dolgoznak, hogy visszaállítsák az érintett márkák és hírességek hozzáférését.

Változás a TikTokon: megjelent a ChatGPT a keresőben

Rövid szöveges összefoglalók jelennek meg a TikTok keresőjében, melyek érintésre bővebben kifejthetik azt, amire a felhasználó kíváncsi.

Később a Bleeping Computer is elérte a szóvivőt, aki elmondta: lépéseket tettek a támadás megállítására, bár a hiba pontos természetét illetően egyelőre nem nyilatkozott. Ez valószínűleg így is marad mindaddig, míg a sérülékenységet befoltozzák.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
ByteDance CNN eltérítés Nulladik napi sebezhetőség nulladik napi sérülékenység nulladik napi támadás Paris Hilton privát üzenetek sérülékenység TikTok üzenetek zero-day zero-day támadás