TikTok hesapları hackleniyor! Sıfır tıklama saldırısında hedef alınan ünlüler ve markalar. Hesapların ele geçirildiği bu büyük güvenlik ihlali hakkında daha fazla bilgi edinin.
Sosyal medya, çevrimiçi alışveriş ve video devi TikTok, saldırganların aralarında otel varisi Paris Hilton, Sony ve CNN’in de bulunduğu ünlülerin ve marka hesaplarını ele geçirmeyi başardığı bir siber saldırı yaşadı.
Saldırının niteliğine ilişkin belirli ayrıntılar şu anda az olsa da VXUnderground, X (eski adıyla Twitter) üzerindeki gönderisinde, bilinmeyen bir tehdit aktörünün TikTok’ta kullanıcıların hesapları ele geçirmesine olanak tanıyan bir açık keşfettiğini açıkladı. Yük, TikTok doğrudan mesajları aracılığıyla iletilir ve harici dosyalara veya kullanıcı yanıtına gerek kalmadan okunduğunda yürütülür.
Etkilenen hesapların sayısı şu anda belirsiz ancak TikTok’un son güncellemesine göre biri CNN’e ait olmak üzere yalnızca iki hesap ele geçirildi.
Saldırı ilk olarak Semafor ve Forbes tarafından bildirildi; buna göre TikTok, kötü amaçlı yazılımların doğrudan etkileşim olmadan marka ve ünlü hesaplarını tehlikeye atmasına izin veren sıfır tıklamayla hesap ele geçirme kampanyasında hedef alındı. Her iki yayın organı da CNN’in saldırıya uğradıktan sonra hesabını geçici olarak kaldırdığını doğruladı.
TikTok’un sözcüsü Alex Haurek’e göre ele geçirilen hesapların sayısı “çok az” ancak TikTok’un açığa çıkan diğer hesapları nasıl koruduğunu açıklamayı reddetti.
Haurek, özellikle CNN’in hesap ihlaline atıfta bulunarak, “Platformun bütünlüğünü korumaya kararlıyız ve daha fazla gerçek dışı faaliyet olup olmadığını izlemeye devam edeceğiz” dedi. TikTok, hesap erişimini yeniden sağlamak ve TikTok hesaplarını korumak için gelişmiş güvenlik önlemleri uygulamak için haber kaynağıyla birlikte çalışıyor.
TikTok’un gizlilik ve güvenlik ekibi sözcüsü Jason Grosse, şirketin saldırıyı hâlâ araştırdığını ve saldırının ölçeği veya karmaşıklığı hakkında yorum yapamayacağını belirtti ancak tehdidin “potansiyel bir istismar” olduğundan bahsetti.
Bilginiz olsun diye söylüyorum, Hilton’un personeli ve TikTok’taki kaynakları, hesabının hedef alındığını ancak ele geçirilmediğini doğruladı.
Birleşik Krallık’ın en eski ve bilinen hukuk firmalarından biri olan Payne Hicks Beach’in ortağı Hanna Basha, sosyal medyada veri paylaşımının ardında yatan tehdidin altını çizerek olay hakkında yorum yaptı.
“TikTok, siber saldırıya maruz kalan birçok şirketten en sonuncusu olup, bu tür saldırılardan kaçınmanın artık neredeyse imkansız olduğunu ve bu nedenle bireylerin sosyal medya platformlarında ne paylaştıklarını dikkatli bir şekilde düşünmelerinin inanılmaz derecede önemli olduğunu vurguluyor.“ Hanna’yı uyardı.
“Özel mesaj paylaşan kişiler, bu mesajları gizli tutma ve yayınlanmasını engelleme konusunda gizlilik, gizlilik ve veriler konusunda yasal haklara sahiptir. Ancak pratik tavsiye, doğrudan mesajlarda bile paylaştıklarınızı sınırlamaya çalışmak ve göndermeden önce bunun yayınlanmasının zarar verici veya utanç verici olup olmayacağını düşünmek olmalıdır,” diye vurguladı Hanna.
Dünya çapında bir milyardan fazla kullanıcısı olan ByteDance’ın sahibi olduğu TikTok’un gelecekteki saldırıları önlemek için önlemler aldığı ve gerekirse erişimi geri yüklemek için etkilenen hesap sahipleriyle birlikte çalıştığı bildiriliyor.
TikTok, güvenlik uygulamaları nedeniyle uzun süredir eleştiriliyor; özellikle Ocak 2021’de Check Point Research, saldırganların TikTok kullanıcılarından oluşan bir veritabanı oluşturmasına izin verebilecek bir kusur tespit ettiğinde ve Eylül 2022’de Microsoft, Android uygulamasını etkileyen tek tıklamayla bir istismar keşfettiğinde, Saldırganların hesapları ele geçirmesine izin veriyor. Şirketin benzer olayları önlemek için siber güvenlik mekanizmalarını güçlendirmesinin zamanı geldi.
İLGİLİ KONULAR
- TikTok güvenlik açığı, bilgisayar korsanlarının kötü amaçlı yazılım içeren SMS göndermesine izin verdi
- TikTok Görünmez Vücut Mücadelesi Trendi, Kötü Amaçlı Yazılımları Bırakmak İçin İstismar Edildi
- TikTok’çular reklam yazılımlarının tanıtımını yaptı, yarım milyon dolar kâr elde etti
- TikTok, Google’ın Hizmet Şartlarına göre Android için MAC adreslerini topladı
- Yeni smishing dolandırıcılığı, kötü amaçlı yazılım yüklü sahte TikTok Uygulamasını yayıyor