Gli account TikTok di diversi brand sarebbero stati violati sfruttando una vulnerabilità non ancora nota. L’attacco sarebbe stato effettuato tramite il semplice invio di un messaggio privato, colpendo le vittime nel momento stesso della lettura, senza la necessità di alcuna altra azione come per esempio il download di un eseguibile o il click su un link.
I responsabili della piattaforma avrebbero già riconosciuto l’esistenza di un exploit utilizzato appositamente per bucare gli account di marchi popolari e personaggi famosi. Le vittime sarebbero state già contattate perché possano rientrarne in possesso, contestualmente i tecnici di ByteDance sarebbero al lavoro per correggere la vulnerabilità.
#BREAKING: Malicious code is taking over accounts on TikTok, and has already compromised the official presence of celebrities and brands. https://t.co/RPPTiP0UZ6
— Forbes (@Forbes) June 4, 2024
Il numero di account coinvolti sembrerebbe essere comunque molto basso anche se non sarebbero stati rivelati dei numeri precisi, tra di essi vi dovrebbe essere anche quelli di Paris Hilton e dell’emittente statunitense CNN. Successivamente alla loro violazione non sarebbero stati postati dei contenuti da parte degli utenti che ne avrebbero preso il controllo.
Stando alle notizie attualmente disponibili, per il momento l’attacco non sarebbe stato rivendicato e non si avrebbero delle spiegazioni riguardo alle ragioni per le quali è stato effettuato. Nello stesso modo non si avrebbero notizie sul fatto che l’azione malevola possa essere ancora in corso con il tentativo di compromettere ulteriori account.
Se confermata, non si tratterebbe della prima vicenda di questo tipo che coinvolge TikTok. La scorsa estate, ad esempio, il social network avrebbe subito la violazione di più di 700 mila account in Turchia. In quel caso l’attacco sarebbe stato perpetrato sfruttanto una problematica di sicurezza degli SMS utilizzati per l’autenticazione a due fattori.