TikTok ha recentemente risolto una vulnerabilità zero-day che ha permesso a degli hacker di hijackare account ad alto profilo appartenenti a celebrità e aziende. Questa vulnerabilità si trovava nella funzione di messaggistica diretta della piattaforma e ha permesso ai cybercriminali di prendere il controllo di account appartenenti a Sony, CNN e Paris Hilton.
Cos’è una vulnerabilità zero-day?
Una vulnerabilità zero-day è un bug o una debolezza non ancora conosciuta o patchata da parte del vendor. Gli hacker possono sfruttare queste vulnerabilità per accedere a sistemi o account senza che gli utenti o i fornitori ne siano a conoscenza.
Nel caso di TikTok, la vulnerabilità zero-day ha permesso agli hacker di hijackare gli account semplicemente inviando un messaggio dannoso. Non era necessario che le vittime cliccassero su link o scaricassero payload.
Quali account sono stati colpiti?
I primi account ad essere hijackati sono stati quelli di CNN, Sony e Paris Hilton. Questi account sono stati disabilitati per prevenire ulteriori abusi.
Secondo TikTok, solo un numero molto limitato di account è stato colpito da questo attacco. Tuttavia, la società non ha ancora condiviso il numero esatto di account compromessi né ha fornito dettagli sulla vulnerabilità sfruttata.
Come proteggere il tuo account TikTok
Per proteggere il tuo account TikTok, segui questi consigli:
- Aggiorna l’app: Assicurati di utilizzare l’ultima versione di TikTok, che include le patch per le vulnerabilità note.
- Non aprire messaggi sospetti: Non aprire messaggi diretti da utenti sconosciuti o messaggi che sembrano sospetti.
- Utilizza l’autenticazione a due fattori: Abilita l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza al tuo account.
- Crea una password sicura: Utilizza una password unica e complessa per il tuo account TikTok.
- Segnala attività sospette: Se noti attività sospette sul tuo account, segnalale immediatamente a TikTok.
Cosa fare se il tuo account è stato hijackato
Se il tuo account TikTok è stato hijackato, segui questi passaggi:
- Cambia la password: Cambia immediatamente la password del tuo account.
- Abilita l’autenticazione a due fattori: Abilita l’autenticazione a due fattori per proteggere il tuo account.
- Contatta TikTok: Invia una richiesta di supporto a TikTok per segnalare l’hijacking e richiedere assistenza per ripristinare l’accesso al tuo account.
- Verifica le tue informazioni personali: Assicurati che le tue informazioni personali, come l’indirizzo email e il numero di telefono, non siano state modificate dagli hacker.
- Monitora l’attività del tuo account: Monitora l’attività del tuo account per assicurarti che non venga utilizzato per attività sospette.
Conclusione
La vulnerabilità zero-day sfruttata per hijackare account ad alto profilo su TikTok è stata risolta, ma è importante che gli utenti prendano precauzioni per proteggere i propri account. Aggiorna l’app, non aprire messaggi sospetti, utilizza l’autenticazione a due fattori e crea una password sicura. Se il tuo account è stato hijackato, cambia immediatamente la password, abilita l’autenticazione a due fattori e contatta TikTok per assistenza.
Articolo: TikTok fixes zero-day bug used to hijack high-profile accounts. (2024, June 4). BleepingComputer. https://www.bleepingcomputer.com/news/security/tiktok-fixes-zero-day-bug-used-to-hijack-high-profile-accounts/
