Un piratage TikTok Zero Day s’empare des comptes de célébrités et de marques

Un code malveillant prend le contrôle des comptes TikTok et a déjà compromis les comptes officiels de célébrités et de marques, y compris le compte officiel de CNN, selon des sources internes à l’entreprise.

Parmi les autres comptes concernés figurent Paris Hilton et un compte officiel de la marque Sony, selon des sources.

Le logiciel malveillant est transmis via des messages directs au sein de l’application TikTok et ne nécessite aucun téléchargement, clic, réponse ou toute autre action de la part des utilisateurs autre que l’ouverture du message. Les comptes compromis ne semblent pas publier de contenu et on ne sait pas exactement combien de comptes ont été affectés.

Le porte-parole de TikTok, Alex Horik, a déclaré : « Notre équipe de sécurité est consciente de l’exploit potentiel ciblant un certain nombre de comptes de marques et de célébrités. Nous avons pris des mesures pour arrêter cette attaque et empêcher qu’elle ne se reproduise à l’avenir. les propriétaires doivent rétablir l’accès, si nécessaire.

Concernant spécifiquement CNN, il a ajouté : « Notre équipe de sécurité a récemment été alertée d’acteurs malveillants ciblant le compte TikTok de CNN. Nous avons collaboré étroitement avec CNN pour restaurer l’accès aux comptes et mis en œuvre des mesures de sécurité renforcées pour protéger leurs comptes à l’avenir. Nous nous engageons à maintenir l’intégrité de la plateforme et continuerons à surveiller toute autre activité non authentique.

Horik n’a pas répondu à la question de savoir si les pirates pirataient toujours activement les comptes.

Paris Hilton, CNN et Sony n’ont pas répondu aux demandes de commentaires au moment de mettre sous presse.

TikTok a été piraté à plusieurs reprises ces dernières années. À l’été 2023, TikTok a admis que jusqu’à 700 000 comptes en Turquie avaient été piratés en raison de l’utilisation par l’entreprise de canaux SMS non sécurisés pour l’authentification à deux facteurs. Ce problème s’est produit peu avant les élections présidentielles turques très disputées.

En 2022, des chercheurs de Microsoft Découvrez une autre vulnérabilité de sécurité Dans l’application TikTok qui permettait aux pirates de contourner les comptes en un seul clic. Dans ce cas, les comptes ont été compromis lorsque les utilisateurs ont cliqué sur un lien malveillant.

Sémaphore mentionné Mardi, le compte TikTok de CNN a été piraté, obligeant la chaîne à fermer son compte pendant plusieurs jours. CNN « travaille avec TikTok sur le backend pour prendre des mesures de cybersécurité supplémentaires », a déclaré un porte-parole du réseau à Semafor.

Les pratiques de sécurité et de confidentialité de TikTok ont ​​été au cœur des préoccupations des législateurs quant au fait que le gouvernement chinois pourrait ordonner à sa société mère chinoise ByteDance d’utiliser l’application pour espionner les Américains (comme il l’a fait en 2022) ou pour influencer les messages qu’ils voient.

Ces inquiétudes ont abouti à une loi adoptée en avril, obligeant ByteDance à retirer ou à interdire l’application aux États-Unis. TikTok et ByteDance ont contesté le projet de loi devant les tribunaux.

Ceci est une histoire en développement.

Plus de Forbes

ForbesLe cauchemar de l’interdiction de TikTok ne fait que commencerpar Alexandra S. LévineForbesPrès de 700 000 comptes TikTok turcs ont été piratés avant les élections présidentielles du payspar Emily Baker BlancForbesDes millions d’adolescents utilisent une application de devoirs de la société mère chinoise de TikTokpar Emily Baker Blanc