CNN, Sony e Paris Hilton sono alcune delle vittime di un attacco che ha preso di mira gli account TikTok di brand e celebrità. A chi lo ha eseguito è stato sufficiente inviare un messaggio in privato, attraverso l’applicazione mobile, sfruttando una vulnerabilità specifica e non ancora documentata. Per la compromissione, non è servito altro che la sua lettura, senza richiedere alcun download, l’apertura di link, l’invio di una risposta o altre azioni aggiuntive.
TikTok, compromessi gli account di brand e celebrità
Il social network è al lavoro per le verifiche del caso e per implementare le correzioni necessarie. Riportiamo di seguito, in forma tradotta, le parole attribuite ad Alex Haurek, portavoce della piattaforma controllata da ByteDance.
Il nostro team di sicurezza è a conoscenza di un potenziale exploit che sta prendendo di mira un numero di account appartenenti a brand e celebrità. Abbiamo attuato le misure necessarie per fermare questo attacco e per evitare che sia effettuato di nuovo in futuro. Stiamo collaborando direttamente con i proprietari degli account interessati per ristabilire l’accesso, se necessario.
Non è chiaro chi abbia eseguito l’azione, né con quali finalità. Gli account compromessi non hanno pubblicato contenuti durante il periodo della violazione. Non è dato a sapere nemmeno con precisione quanti siano i profili presi di mira, anche se la società afferma molto pochi
.
Si tratta di un ennesimo problema per TikTok, già alle prese oltreoceano con l’esigenza di cedere il proprio business negli Stati Uniti a una realtà con sede nel territorio americano, una questione che la cinese ByteDance porterà a settembre nelle aule di tribunale. Nel frattempo, per rimanere negli USA, l’ex presidente Donald Trump ha aperto il suo account ufficiale attraverso cui proverà a raggiungere gli utenti del social network durante la campagna elettorale in vista delle elezioni di novembre.