După ce mai multe conturi cu un mare număr de urmăritori au căzut victime ale unui atac cibernetic cu malware, compania chineză a lansat un patch prin care repară vulnerabilitatea.
Conturile deținute, printre alții, de Paris Hilton și CNN, au fost sparte în cursul săptămânii trecute, din cauza unei vulnerabilități 0-day - cunoscută și folosită de hackeri înainte de a exista un patch.
Atacul consta în trimiterea unui mesaj direct victimei, în cadrul platformei se socializare, care conținea un malware special creat în acest sens.
Hack-ul se realiza prin simplă deschidere a mesajului primit, fără a necesita vreo acțiune anume din partea victimei.
În mod curios, atacatorul nu a profitat de preluarea controlului asupra conturilor pentru a posta vreun mesaj. În campanii similare, hackerii încercau să promoveze servicii crypto.
TikTok a lansat un patch pentru această problemă, dar nu a oferit și detalii despre vulnerabilitatea care a permis atacul, deși, pentru utilizatori, este genul de problemă care stârnește îngrijorare maximă.
