TikTok üzerinden yayılan yeni bir açık var ve Forbes tarafından bildirildiği üzere Paris Hilton, CNN ve diğerlerinin resmi hesaplarını tehlikeye attı. Doğrudan mesaj yoluyla yayılıyor ve sohbeti açmanın ötesinde bir indirme, tıklama veya herhangi bir yanıt gerektirmiyor. Şu anda kaç hesabın etkilendiği belli değil. Daha da tuhaf olanı ise hacklenen hesaplara gerçekten hiçbir şey yapılmıyor. TikTok içindeki bir kaynak Forbes’a, etkilenen bu hesapların “içerik yayınlıyor gibi görünmediğini” söyledi. TikTok, The Verge’e bir açıklama yaparak “bir dizi marka ve ünlü hesabını hedef alan potansiyel bir istismarın farkında olduğunu” söyledi. Sosyal medya devi “erişimi yeniden sağlamak için doğrudan etkilenen hesap sahipleriyle birlikte çalışıyor.” Semafor kısa süre önce CNN’in TikTok’unun saldırıya uğradığını ve bunun da ağı hesabı devre dışı bırakmaya zorladığını bildirdi. Bu saldırının diğer büyük hesaplara da bulaşan aynı saldırı olup olmadığı belli değil. Haber kuruluşu “ek güvenlik önlemleri konusunda TikTok ile birlikte çalıştıklarını” söyledi.
CNN çalışanları Semafor’a, haber kuruluşunun dijital güvenlik uygulamaları konusunda “gevşek davrandığını” söyledi ve bir çalışan, düzinelerce meslektaşının resmi TikTok hesabına erişimi olduğunu belirtti. Şimdilik tüm bilinenler bunlar. Daha fazla haberin portallara düşmesi bekleniyor. Elbette, bu ilk büyük TikTok hack’i değil. Şirket 2023 yılında, iki faktörlü kimlik doğrulamasına dahil olan güvensiz SMS kanalları nedeniyle, Türkiye’deki yaklaşık 700.000 adet hesabın ele geçirildiğini kabul etmişti. Microsoft’taki araştırmacılar, 2022’de bilgisayar korsanlarının tek bir tıklamayla hesapları ele geçirmesine olanak tanıyan bir güvenlik açığı keşfetmişti. Aynı yılın ilerleyen zamanlarında, bir milyardan fazla kullanıcıyı etkilediği iddia edilen bir güvenlik ihlali daha yaşandı. TikTok’un saldırıya uğramış hesaplarla başa çıkma konusundaki destek sayfası; hesap şifrelerini sıfırlama, iki faktörlü kimlik doğrulama için bir telefon numarası bağlama ve şüpheli cihazları kaldırma gibi ipuçları sunuyor. Ancak, doğrudan mesajlaşmadan bahsetmiyor. Kullanıcıların şüpheli bir DM’yi bildirmelerine olanak tanıyan ayrı bir destek sayfası mevcut. Can sıkıcı bu güvenlik açıkları, kullanıcıların TikTok serüvenini ve emniyetini ne şekilde etkileyecek zamanla hep beraber göreceğiz.