Popüler video paylaşım platformu TikTok, platformdaki yüksek profilli hesapların kontrolünü ele geçirmek için tehdit aktörleri tarafından istismar edilen bir güvenlik sorununu kabul etti.
Bu gelişme ilk olarak Semafor ve Forbes tarafından bildirildi; bu kampanya, doğrudan mesajlar yoluyla yayılan kötü amaçlı yazılımların, tıklamaya veya etkileşime girmeden marka ve ünlü hesaplarını tehlikeye atmasına olanak tanıyan sıfır tıklamayla hesap ele geçirme kampanyasını ayrıntılarıyla anlattı.
Şu anda kaç kullanıcının etkilendiği belli değil, ancak bir TikTok sözcüsü şirketin saldırıyı durdurmak ve gelecekte gerçekleşmesini önlemek için önleyici tedbirler aldığını söyledi.
Şirket ayrıca, erişimi yeniden sağlamak için etkilenen hesap sahipleriyle doğrudan çalıştığını ve saldırının yalnızca “çok az” sayıda kullanıcıyı tehlikeye atmayı başardığını söyledi. Saldırının niteliği veya kullandığı hafifletme teknikleri hakkında herhangi bir ayrıntı verilmedi.
Bu, yaygın olarak kullanılan hizmette ortaya çıkan ilk güvenlik sorunu değil. Ocak 2021’de Check Point, TikTok’ta bir saldırganın gelecekteki kötü amaçlı faaliyetler için uygulama kullanıcıları ve bunlarla ilişkili telefon numaralarından oluşan bir veritabanı oluşturmasına olanak verebilecek bir kusuru ayrıntılarıyla anlattı.
Daha sonra Eylül 2022’de Microsoft, TikTok’un Android uygulamasını etkileyen ve kurbanlar özel hazırlanmış bir bağlantıya tıkladığında saldırganların hesapları ele geçirmesine olanak tanıyan tek tıklamayla bir istismarı ortaya çıkardı.
Hepsi bu değil. SMS mesajlarının güvenli olmayan kanallar üzerinden gri yönlendirmesinin, saldırganların tek kullanımlık şifreleri ele geçirmesine, TikTok kullanıcılarının hesaplarına erişmesine ve beğenileri ve takipçileri artırmasına olanak tanıdığına dair raporların ortaya çıkmasının ardından, geçen yıl Türkiye’de 700.000 kadar TikTok hesabının ele geçirildiği tespit edildi. .
Kötü aktörler ayrıca bilgi çalan kötü amaçlı yazılımlar sunmak için TikTok’un Görünmez Mücadelesinden yararlandı ve saldırganların kötü amaçlı yazılımları alışılmadık yollarla yaymaya yönelik devam eden çabalarını vurguladı.
TikTok’un Çin kökleri, uygulamanın Amerikalı kullanıcılar hakkında hassas bilgiler toplamak ve propaganda yapmak için bir kanal olarak kullanılabileceği yönünde endişelere yol açtı ve sonuçta ByteDance’ten çıkarılmadığı sürece video uygulamasını ülkede yasaklayacak bir yasanın kabul edilmesine yol açtı. .
Geçen ay sosyal medya devi ABD’de, bunun “ifade özgürlüğü haklarına olağanüstü bir müdahale” olduğunu ve ABD’nin yasağı haklı çıkarmak için yalnızca “spekülatif kaygılar” öne sürdüğünü belirterek, yasaya itiraz eden bir dava açtı.
Hindistan, Nepal, Senegal, Somali ve Kırgızistan gibi diğer ülkeler de TikTok’a benzer yasaklar getirdi; ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda da dahil olmak üzere diğer bazı ülkeler uygulamanın hükümet cihazlarında kullanılmasını yasakladı.