A well-liked plataforma de compartilhamento de vídeos TikTok reconheceu um problema de segurança que tem sido explorado por agentes de ameaças para assumir o controle de contas de alto perfil na plataforma.
O desenvolvimento foi relatado pela primeira vez pela Semafor e Forbes, que detalhou uma campanha de aquisição de conta sem clique que permite que malware propagado por meio de mensagens diretas comprometa contas de marcas e celebridades sem ter que clicar ou interagir com elas.
Atualmente não está claro quantos usuários foram afetados, embora um porta-voz da TikTok tenha dito que a empresa tomou medidas preventivas para impedir o ataque e impedir que aconteça novamente no futuro.
A empresa disse ainda que está trabalhando diretamente com os titulares das contas afetadas para restaurar o acesso e que o ataque só conseguiu comprometer um número “muito pequeno” de usuários. Não forneceu quaisquer detalhes sobre a natureza do ataque ou as técnicas de mitigação que empregou.
Esta não é a primeira vez que problemas de segurança são descobertos no serviço amplamente utilizado. Em janeiro de 2021, a Test Level detalhou uma falha no TikTok que poderia ter permitido que um invasor construísse um banco de dados dos usuários do aplicativo e seus números de telefone associados para futuras atividades maliciosas.
Então, em setembro de 2022, a Microsoft descobriu uma exploração de um clique que afetava o aplicativo Android do TikTok e que poderia permitir que invasores assumissem o controle de contas quando as vítimas clicassem em um hyperlink especialmente criado.
Isso não é tudo. Descobriu-se que cerca de 700.000 contas do TikTok na Turquia foram comprometidas no ano passado, depois que surgiram relatos de que o roteamento cinza de mensagens SMS por meio de canais inseguros permitiu que adversários interceptassem senhas de uso único e obtivessem acesso às contas dos usuários do TikTok e aumentassem curtidas e seguidores. .
Os malfeitores também capitalizaram o Desafio Invisível do TikTok para fornecer malware que rouba informações, destacando os esforços contínuos por parte dos invasores para espalhar malware por meios não convencionais.
As raízes chinesas do TikTok levaram a preocupações de que o aplicativo pudesse ser usado como um canal para coletar informações confidenciais sobre usuários americanos e promover propaganda, levando eventualmente à aprovação de uma lei que proibiria o aplicativo de vídeo no país, a menos que fosse alienado da ByteDance. .
No mês passado, o gigante das redes sociais abriu um processo nos EUA contestando a lei, afirmando que se trata de uma “intrusão extraordinária nos direitos de liberdade de expressão” e que os EUA apresentaram apenas “preocupações especulativas” para justificar a proibição.
Índia, Nepal, Senegal, Somália e Quirguistão estão entre os países que já impuseram proibições semelhantes ao TikTok, com vários outros países, incluindo os EUA, Reino Unido, Canadá, Austrália e Nova Zelândia, proibindo o uso do aplicativo em dispositivos governamentais.
