Negli ultimi giorni, gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità, tra cui Sony, CNN e Paris Hilton. Gli hacker hanno sfruttato una vulnerabilità zero-day nel sistema per inviare messaggi personali, richiedendo poca o nessuna interazione da parte dell’utente.
Cosa è successo?
Come riportato da Forbes, l’exploit utilizzato da aggressori sconosciuti richiede poca o nessuna interazione da parte dell’utente. Per compromettere un account è sufficiente aprire un messaggio privato dannoso, non è necessario scaricare il payload o fare clic su un collegamento.
In seguito all’hacking, gli account in questione di Sony, CNN e Paris Hilton sono stati cancellati per evitare ulteriori abusi. TikTok ha riconosciuto il problema e ha preso provvedimenti per fermare l’attacco e impedire che accada in futuro. L’azienda è anche in contatto diretto con i titolari dei profili interessati per aiutarli a riottenere l’accesso, se necessario.
Cosa puoi fare per proteggere il tuo account TikTok?
- Utilizza una password forte: Assicurati di utilizzare una password unica e complessa per il tuo account TikTok. Una password forte dovrebbe contenere almeno 12 caratteri, lettere maiuscole e minuscole, numeri e simboli.
- Attiva l’autenticazione a due fattori: L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza al tuo account, richiedendo una seconda forma di verifica oltre alla password.
- Evita di aprire messaggi privati sospetti: Se ricevi un messaggio privato sospetto, non aprire il messaggio o cliccare su alcun link. Informa immediatamente il supporto di TikTok.
- Mantieni aggiornato il tuo dispositivo: Assicurati che il tuo dispositivo mobile o desktop sia aggiornato con le ultime patch di sicurezza. Questo può aiutare a proteggere il tuo account da vulnerabilità note.
- Utilizza una VPN: Una VPN può aiutare a proteggere la tua connessione internet e mantenere i tuoi dati al sicuro da hacker e altri malintenzionati.
- Sii consapevole delle truffe: Gli hacker possono utilizzare truffe e tecniche di ingegneria sociale per rubare le tue informazioni personali. Sii consapevole di queste tecniche e non condividere mai le tue informazioni personali con nessuno.
La vulnerabilità zero-day in TikTok è un promemoria importante della necessità di mantenere la sicurezza online. Assicurati di seguire le best practice per la sicurezza online e di proteggere il tuo account TikTok da attacchi esterni. Se hai ricevuto un messaggio privato sospetto o hai notato attività insolita sul tuo account, informa immediatamente il supporto di TikTok.
Riferimenti Red Hot Cyber. (2024, 5 Giugno). TikTok sotto attacco: un exploit 0day viene utilizzato per compromettere gli account. Recuperato da https://www.redhotcyber.com/post/tiktok-sotto-attacco-un-exploit-0day-viene-utilizzato-per-compromettere-gli-account/
