Las cuentas comprometidas incluyen CNN y Paris Hilton, y todo lo que los usuarios deben hacer para ser pirateados es abrir un DM, según fuentes de la compañía.
Un código malicioso se está apoderando de las cuentas de TikTok y ya ha comprometido las cuentas oficiales de celebridades y marcas, incluida la cuenta oficial de CNN, según fuentes internas de la empresa. Otras cuentas afectadas incluyen Paris Hilton y una cuenta oficial de la marca Sony, según las fuentes.
El malware se transmite a través de mensajes directos dentro de la aplicación TikTok y no requiere descarga, clic, respuesta ni ningún otro acto por parte de los usuarios más allá de abrir un mensaje. Las cuentas pirateadas no parecen publicar contenido y no está claro cuántas se han visto afectadas.
El portavoz de TikTok, Alex Haurek, dijo: “Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de marcas y celebridades. Hemos tomado medidas para detener este ataque y evitar que suceda en el futuro. Estamos trabajando directamente con la cuenta afectada. propietarios para restaurar el acceso, si es necesario.”
Específicamente sobre CNN, agregó: “Nuestro equipo de seguridad fue alertado recientemente sobre actores maliciosos que apuntaban a la cuenta TikTok de CNN. Hemos estado colaborando estrechamente con CNN para restaurar el acceso a la cuenta e implementar medidas de seguridad mejoradas para salvaguardar su cuenta en el futuro. Estamos dedicados a mantener la integridad de la plataforma y continuaremos monitoreando cualquier actividad no auténtica”.
Haurek no respondió a la pregunta sobre si los piratas informáticos todavía estaban comprometiendo cuentas activamente.
Paris Hilton, CNN y Sony no respondieron a las solicitudes de comentarios al cierre de esta edición.
Un hack de TikTok de día cero se está apoderando de cuentas de marcas y celebridades
TikTok ha sido pirateado varias veces en los últimos años. En el verano de 2023, TikTok reconoció que hasta 700.000 cuentas en Turquía se habían visto comprometidas debido al uso por parte de la empresa de canales de SMS inseguros para su autenticación de dos factores. El problema ocurrió poco antes de las muy disputadas elecciones presidenciales de Turquía.
En 2022, investigadores de Microsoft descubrieron otra vulnerabilidad en la aplicación TikTok que permitía a los piratas informáticos apoderarse de cuentas con un solo clic. En ese caso, las cuentas se vieron comprometidas cuando los usuarios hicieron clic en un enlace malicioso.
Semafor informó el martes que TikTok de CNN había sido pirateado, lo que obligó a la red a cerrar su cuenta durante varios días. Un portavoz de la red le dijo a Semafor que CNN estaba “trabajando con TikTok en el backend en medidas adicionales de ciberseguridad”.
Las prácticas de seguridad y privacidad de TikTok han estado en el centro de las preocupaciones de los legisladores de que el gobierno chino podría ordenar a su empresa matriz china, ByteDance, que utilice la aplicación para espiar a los estadounidenses ( como lo hizo en 2022 ) o para influir en los mensajes que ven.
Esos temores culminaron en una ley de abril que exige que ByteDance se deshaga de la aplicación o la prohibirá en los Estados Unidos. TikTok y ByteDance han impugnado el proyecto de ley en los tribunales.
