sexta-feira, 21 de junho de 2024
Campo Grande
22°C

Rádio SOUCG

  • ThePlus Audio

Contas grandes do TikTok são invadidas via falha nas mensagens diretas

Bruno De Blasi

Contas grandes do TikTok são invadidas via falha nas mensagens diretas

Uma falha no TikTok
resultou na invasão de contas de grande porte, como os perfis oficiais da fabricante Sony
, da emissora CNN e da modelo e socialite Paris Hilton. Os ataques partem de uma vulnerabilidade nas mensagens diretas, que executa um malware
para ter acesso indevido aos perfis mesmo sem clicar em links, enviar respostas ou baixar arquivos.

Falha no TikTok resultou em invasão de contas

O caso foi reportado pela revista Forbes nesta terça-feira (4) após os relatos de ataques nos últimos dias. A reportagem mostra que os hackers utilizaram uma falha que é explorada assim que a vítima abre uma mensagem direta com o código malicioso, sem requerer interações.

As minúcias do ataque não foram divulgadas, mas o confirmou TikTok à revista que tem conhecimento sobre a vulnerabilidade. Segundo o porta-voz Alex Haurek, o time de segurança da rede social está ciente sobre o caso que mira principalmente em perfis de grandes marcas e celebridades.


Siga o Canaltech no Twitter
e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.

“Tomamos medidas para impedir este ataque e evitar que aconteça no futuro”, informou a empresa. “Estamos trabalhando diretamente com os proprietários das contas afetadas para restaurar o acesso, se necessário.”

O porta-voz também afirmou que o número de contas atingidas é “muito pequeno”. Contudo, a reportagem observa que não dá para precisar exatamente a quantidade de perfis invadidos pois não houve novas publicações após os acessos indevidos. CNN, Sony e Paris Hilton não se pronunciaram sobre o caso.

Mais uma brecha

Este é mais um caso de vulnerabilidade que resulta no acesso ou uso indevido de contas do TikTok. Em 2022, a empresa corrigiu uma brecha que permitia roubo de perfis no Android
, que permitia a visualização e publicação de vídeos privados, a postagem de conteúdos e o envio de mensagens a contatos e outros utilizadores.

Em 2020, também houve a descoberta de um incidente de segurança que permitia envio de links e manipulação de perfis
. No mesmo ano, revelou-se outra falha que possibilitou a publicação de conteúdo falso em contas oficiais
.

Leia a matéria no Canaltech
.

Trending no Canaltech:



Fonte

Enquete

O que falta para o centro de Campo Grande ter mais movimento?

Últimas