人気のショートビデオ共有アプリTikTokは火曜日、パリのCNNに所属する有名人やブランドを含む知名度の高いTikTokアカウントをハッカーが標的にすることを可能にしたゼロデイ攻撃を阻止するための予防措置を講じたと発表した。ヒルトンもソニーも。
バイトダンス傘下のビデオアプリメーカーは、サイバー攻撃に対処していることを認めたが、攻撃の性質や使用した緩和方法については明らかにしなかった。
ただし、攻撃を阻止し、将来の再発を阻止するための予防措置を講じたと述べた。
また、「非常に少数の」著名なアカウントがサイバー攻撃で侵害されたことにも言及し、影響を受けた所有者と協力してアカウントへのアクセスを回復していると述べた。
同社の広報担当者は、「当社のセキュリティチームは、多数の著名なアカウントを標的とした悪用の可能性を認識している」と述べた。 「私たちはこの攻撃を阻止し、今後の発生を防ぐための措置を講じました。必要に応じてアクセスを復元できるよう、影響を受けたアカウント所有者と直接協力している」とTikTokの広報担当者は声明で述べた。
現在影響を受けるユーザーの数は不明ですが、信号機そしてフォーブスCNN の TikTok アカウントがサイバー攻撃で侵害されたことを最初に確認したのは彼らであり、この攻撃によりニュース ネットワークは数日間 TikTok アカウントの停止を余儀なくされた。
「私たちはCNNと緊密に協力してアカウントへのアクセスを復元し、今後アカウントを保護するための強化されたセキュリティ対策を実施してきました。私たちはプラットフォームの完全性を維持することに専念しており、今後も不正行為がないか監視し続けます」とTikTokの広報担当者はCNNについて述べた。
同社はまた、ソーシャルメディアアプリで1000万人以上のフォロワーを抱えるリアリティ番組スター、パリス・ヒルトンのTikTokアカウントが標的にされたものの、侵害されていなかったことも明らかにした。
TikTokによると、サイバー攻撃はアプリのダイレクトメッセージ機能を通じて行われたという。
どうやら、攻撃者はダイレクト メッセージ (DM) のゼロデイ脆弱性を悪用し、ペイロードのダウンロードや埋め込みリンクのクリックを必要とせずに悪意のあるメッセージを開かせるよう仕向けました。
同社は「潜在的なエクスプロイト」をまだ調査中であるため、標的にされた、または侵害されたアカウントの完全なリストを明らかにすることを拒否した。
