05 Haziran 2024Haber odasıSiber Saldırı / Çevrimiçi Güvenlik
Popüler video paylaşım platformu TikTok, platformdaki yüksek profilli hesapların kontrolünü ele geçirmek için tehdit aktörleri tarafından istismar edilen bir güvenlik sorununu kabul etti.
Gelişme ilk olarak rapor edildi Semafor Ve ForbesDoğrudan mesajlar yoluyla yayılan kötü amaçlı yazılımların, tıklamaya veya etkileşime girmeden marka ve ünlü hesaplarını tehlikeye atmasına olanak tanıyan sıfır tıklamayla hesap ele geçirme kampanyasını ayrıntılarıyla anlatıyor.
Şu anda kaç kullanıcının etkilendiği belli değil, ancak bir TikTok sözcüsü şirketin saldırıyı durdurmak ve gelecekte gerçekleşmesini önlemek için önleyici tedbirler aldığını söyledi.
Şirket ayrıca, erişimi yeniden sağlamak için etkilenen hesap sahipleriyle doğrudan çalıştığını ve saldırının yalnızca “çok az” sayıda kullanıcıyı tehlikeye atmayı başardığını söyledi. Saldırının niteliği veya kullandığı hafifletme teknikleri hakkında herhangi bir ayrıntı verilmedi.
Bu, yaygın olarak kullanılan hizmette ortaya çıkan ilk güvenlik sorunları değil. Ocak 2021’de Check Point, TikTok’ta bir saldırganın gelecekteki kötü amaçlı faaliyetler için uygulama kullanıcıları ve bunlarla ilişkili telefon numaralarından oluşan bir veritabanı oluşturmasına olanak verebilecek bir kusuru ayrıntılarıyla anlattı.
Daha sonra Eylül 2022’de Microsoft, TikTok’un Android uygulamasını etkileyen ve kurbanlar özel hazırlanmış bir bağlantıya tıkladığında saldırganların hesapları ele geçirmesine olanak tanıyan tek tıklamayla bir istismarı ortaya çıkardı.
Hepsi bu değil. Türkiye’de 700.000’den fazla TikTok hesabı ele geçirildi kurmak SMS mesajlarının güvenli olmayan kanallar üzerinden gri yönlendirmesinin, saldırganların tek kullanımlık şifreleri ele geçirmesine ve TikTok kullanıcılarının hesaplarına erişmesine ve beğenileri ve takipçileri artırmasına olanak tanıdığına dair raporların ortaya çıkmasının ardından, geçen yıl ele geçirilmişti.
Kötü aktörler aynı zamanda bilgi çalan kötü amaçlı yazılımlar sunmak için TikTok’un Görünmez Mücadelesinden yararlandı ve saldırganların kötü amaçlı yazılımları alışılmadık yollarla yaymaya yönelik devam eden çabalarını vurguladı.
TikTok’un Çin kökleri, uygulamanın Amerikalı kullanıcılar hakkında hassas bilgiler toplamak ve propaganda yapmak için bir kanal olarak kullanılabileceği yönünde endişelere yol açtı ve sonuçta ByteDance’ten çıkarılmadığı sürece video uygulamasını ülkede yasaklayacak bir yasanın kabul edilmesine yol açtı. .
Geçtiğimiz ay sosyal medya devi bir dava açtı ABD, bunun “ifade özgürlüğü haklarına olağanüstü bir müdahale” olduğunu ve ABD’nin yasağı haklı çıkarmak için yalnızca “spekülatif kaygılar” öne sürdüğünü belirterek yasaya itiraz etti.
Hindistan, Nepal, Senegal, Somali ve Kırgızistan gibi diğer ülkeler de TikTok’a benzer yasaklar getirdi; ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda da dahil olmak üzere diğer bazı ülkeler uygulamanın hükümet cihazlarında kullanımını yasakladı.
siber-2