טיקטוק אישרה הלילה (שלישי) כי היא נקטה בצעדי אבטחה כדי לעצור מתקפת סייבר המכוונת נגד חשבונות של סלבריטאים וכלי תקשורת. בין היתר נפרצו החשבונות של סי.אן.אן וניסו לפרוץ, ללא הצלחה, לחשבון של פריס הילטון.
"צוות האבטחה שלנו קיבל התראה לאחרונה שהאקרים מנסים לפרוץ לחשבון טיקטוק של CNN", הצהיר דובר טיקטוק, ג'ייסון גרוס. טיקטוק עבדה עם סי.אן.אן כדי לשחזר את הגישה של הערוץ לחשבון ולהוסיף "אמצעי אבטחה משופרים" כדי להגן עליו, אמר גרוס. "אנו מחויבים לשמירה על שלמות הפלטפורמה ונמשיך לעקוב אחר כל פעילות חשודה נוספת".
הרשת החברתית הודתה שהמתקפה התרחשה באמצעות הודעות הישירות של הפלטפורמה, מבלי לשתף מידע נוסף על אופי הפריצה. גרוס אמר כי טיקטוק עדיין חוקרת את "הניצול הפוטנציאלי" ועובדת עם בעלי חשבונות מושפעים שזקוקים לשחזור את הגישה שלהם. גרוס לא שיתף את כמה חשבונות היו תחת מתקפה מלבד פריס הילטון וסי.אן.אן, אך אמר שרק "מספר קטן מאוד של חשבונות נפגע".
#0Day
Recently, attackers hijacked high-profile #TikTok accounts belonging to companies and celebrities, including Sony, CNN, and Paris Hilton, exploiting a zero-day vulnerability in the direct messages feature.
This vulnerability allowed accounts to be compromised simply… pic.twitter.com/a1IcEYyPck
על פי מגזין פורבס מדובר במתקפת "אפס ימים", כלומר האקר ניצל חולשת אבטחה לפני שמפתחי התוכנה הצליחו לתקן אותה, ולכן יש להם "אפס ימים" למנוע אותה. התקפות מסוימות מנוצלות באמצעות פרצות שלפעמים לוקח למפתחים ימים או שבועות לגלות.
רשת החדשות נאלצה להסיר את חשבון הטיקטוק שלה למשך מספר ימים לאחר שאותו האקר פרץ אליו בשבוע שעבר, כך על פי האתר Semafor. דובר של וורנר ברוס, התאגיד השולט גם בערוץ החדשות סי.אן.אן אמר ל-Semafor שהוא "עובד עם טיקטוק על אמצעי אבטחת סייבר נוספים" לקראת הבחירות לנשיאות בסתיו הקרוב.
Semafor ציטט כמה אנשי צוות של סי.אן.אן שאמרו שרשת החדשות לא ממש חזקה לאחרונה באמצעי אבטחת הסייבר שלה. עובד אחד אמר שלעשרות מעמיתיהם יש גישה לחשבון הטיקטוק. מנגד, מקור אחר ברשת אמר לאתר שהפריצה לא נראית תוצאה של מישהו שהשיג גישה מתוך רשת החדשות.
ניסיונות הפריצה האלה יכולים להפוך לחלק מהשיח סביב הרצון לחסום את הרשת הסינית בארה"ב. בזמן שהקונגרס ונשיא ארה"ב אישרו את החקיקה, שעברה מאז לערעורים בבית המשפט, המתמודד הרפובליקני לנשיאות ארה"ב ב-2024, דונלד טראמפ, כבר הודיע שהוא נגד החרם על האפליקציה ואפילו הצטרף אליה השבוע עם סרטון ראשון.
מטיקטוק נמסר: "צוות האבטחה שלנו מודע לניסיון התקפה פוטנציאלי שכוון למספר חשבונות בעלי פרופיל גבוה. נקטנו באמצעים כדי לעצור את המתקפה הזו ולמנוע ממנה להתרחש בעתיד. אנו עובדים ישירות עם בעלי החשבונות שהושפעו ממנה כדי לשחזר את גישתם לחשבונות, במידת הצורך"