O TikTok corrigiu uma vulnerabilidade que nos últimos dias foi usada para roubar diversas contas de celebridades e empresas de grande dimensão.
Relembrando que ninguém está a salvo das falhas "0-day", diversos utilizadores do TikTok viram as suas contas serem roubadas e usadas para promover burlas e outros conteúdos indesejados. Entre os visados estavam os canais da Sony, CNN, Paris Hilton, e muitos outros. Se bem que, a posição oficial do TikTok é a de que o ataque apenas afectou o habitual "número reduzido de utilizadores".
O mais grave é que esta vulnerabilidade podia ser explorada através das mensagens directas, bastado que a vítima abrisse a mensagem, sem necessidade de clicar em qualquer link ou fazer qualquer download - pelo que, quando vissem a mensagem estranha, já seria tarde demais. Mas, compreensivelmente, por agora não foram revelados detalhes técnicos sobre a falha, até que todos os seus aspectos tenham sido devidamente corrigidos.
No passado, o TikTok já tinha passado por ataques de roubo de contas, mas que tentavam enganar os utilizadores a fornecer os seus dados de login para acederem ao TikTok através de apps não oficiais que prometiam diversas funcionalidades. Desta vez, ninguém estava a salvo, mesmo que tivesse todo o cuidado do mundo para não clicar em links ou descarregar apps duvidosas. Bastava espreitar as mensagens recebidas e podia perder a sua conta.
O TikTok diz já ter entrado em contacto com os utilizadores afectados, para os assistir no processo de recuperar as suas contas.
Subscrever:
Enviar feedback (Atom)
O que é Tik Tok...?
ResponderEliminar🤔🤔
...
Eliminar💩🤣
Eliminar