O TikTok intercetou, esta terça-feira, uma série de ciberataques a celebridades e perfis notáveis, tendo sido sinalizados após a conta oficial da CNN ter sido atingida por um destes ataques. Outras contas publicamente afetadas incluem a Paris Hilton e a página oficial da Sony.
O número de contas afetadas foi, inicialmente, muito incerto na sua extensão, no entanto, segundo a plataforma, este número terá sido muito baixo - além disso, a rede social já terá aumentado as suas defesas contra o método utilizado pelos hackers.
Jason Grosse, Porta-Voz Oficial da equipa de Privacidade e Segurança do TikTok, diz que a empresa está ainda a investigar o ataque, não podendo comentar neste momento a sua escala ou sofisticação, descrevendo a ameaça em questão como apenas um potencial exploit."
Um ataque implacável
“Já tomámos medidas para parar este ataque e impedi-lo de voltar a acontecer no futuro” - Jason Grosse, em entrevista para a AFP.
Os detalhes deste ataque ainda não foram expostos oficialmente, no entanto, relatos de algumas fontes indicam que estará envolvido com exploits da app e com o envio de malware malicioso para as mensagens diretas (DM) das contas afetadas.
O malware, neste caso, é transmitido através das DMs dentro da aplicação para as contas alvo e não requer um download, resposta ou qualquer outra ação por parte dos utilizadores para além de abrir a mensagem. As contas pirateadas, por enquanto, ainda não publicaram qualquer tipo de conteúdo.
O ataque às marcas e contas de alto perfil tinha passado despercebido pelas entidades de segurança do TikTok, tendo sido a própria CNN a trazer este assunto à atenção da empresa Chinesa.
“Temos colaborado ativamente com a CNN para restaurar os acessos à conta e implementar serviços de segurança melhorados para salvaguardar os dados, daqui para a frente” - Jason Grosse
Este tipo de ataque não é novidade para a rede social chinesa. Em 2022, investigadores da Microsoft desvendaram uma vulnerabilidade na aplicação do TikTok para Android, que fazia com que qualquer hacker conseguisse invadir e obter controlo total de uma conta através de um único click. No caso deste ciberataque, os utilizadores dariam acesso total aos seus dados após clicarem num link construído especificamente para tirar proveito deste exploit.
