CNN, Sony ve Paris Hilton da dahil olmak üzere yüksek profilli TikTok hesapları yakın zamanda yapılan bir saldırıda hedef alındı.
Haberi yapan ilk hesap ele geçirme olayı CNN oldu ve Semafor, hesabın olaydan birkaç gün sonra kapalı olduğunu bildirdi.
Forbes’a göre saldırı, hesap sahibinin herhangi bir şeye tıklamasına veya açmasına gerek kalmadan gerçekleşiyor; buna sıfır tıklama saldırısı adı veriliyor. Tek yapmaları gereken DM açmak. Daha sonra hesap ele geçirilir ve kullanıcı erişimi kaybeder.
Malwarebytes’ten Pieter Arntz bu tür bir saldırının nasıl olabileceğini açıkladı:
“Eğer herhangi bir şeye tıklamaları gerekmiyorsa, bu durum DM’yi açarken içeriğin yüklenme biçimindeki bir güvenlik açığı olabilir. Chromium tarayıcısında daha önce de benzer güvenlik açıkları görmüştük; örneğin uydurma görseller yüklendiğinde.”
TikTok artık sorunu çözdüğünü ve hesapları gerçek sahiplerine geri vermek için çalıştığını söylüyor. Sözcü Alex Haurek Forbes’a şunları söyledi:
“Güvenlik ekibimiz bir dizi marka ve ünlü hesabı hedef alan potansiyel bir istismarın farkında. Bu saldırıyı durdurmak ve gelecekte yaşanmasını önlemek için önlemler aldık. “
Haurek, saldırganların hâlâ hesapları hedef alıp almadığını söylemedi.
TikTok hesabınızın güvenliğini sağlama
Bu saldırı dikkat çekici çünkü teknik olarak alışılmadık bir saldırı ve doğal olarak manşetlere çıkan kişilere karşı kullanıldı. Ancak bu bir anda oldu ve güvenlik açığı hızla yamandı.
Bu arada, çok daha başarılı ama çok daha sıradan saldırı biçimleriyle beslenen, sosyal girişlerde gelişen bir yeraltı pazarı var. Bunlara ilişkin riskinizi azaltmak için aşağıdakileri yaptığınızdan emin olun:
- Güçlü bir şifre kullanın Hesabınızın güvenliğini sağlamak ve başka bir yerde kullanmadığınızdan emin olmak için. Şifrelerinizi hatırlamak için şifre yöneticisi kullanabilirsiniz.
- İki adımlı doğrulamayı etkinleştir hesabında. TikTok bunu burada nasıl yapacağınızı anlatıyor.
- Hesabınıza hangi cihazların giriş yaptığını kontrol edin. TikTok Cihaz Yönetimi, hesabınıza hangi cihazların giriş yaptığını görüntülemenize, gerekirse bunları kaldırmanıza ve hesabınızda şüpheli etkinlik olması durumunda bildirim almanıza olanak tanır.
- Neye tıkladığınıza dikkat edin. Birinden bir bağlantı alırsanız ve bunun ne olduğunu bilmiyorsanız, ona tıklamayın. Bağlantının ne olduğunu farklı bir iletişim kanalı üzerinden kontrol edin. Bu durumda, birisinin hesabının ele geçirilmesi için yalnızca bir DM açması gerektiği anlaşılıyor, bu nedenle beklemediğiniz DM’lere dikkat edin.
- Baskı hissetmeyin. Birisi size tıklamanızı veya bir şey göndermenizi isteyen bir mesaj gönderiyorsa, bunu yapmadan önce düşünün. Bir kişiye bir eylemi hızlı bir şekilde gerçekleştirmesi için baskı yapmak, dolandırıcıların yaygın olarak kullandığı bir taktiktir. Tiçgüdülerini pasla.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.