Axios tarafından bildirildiği üzere TikTok, yüksek profilli hesapları hedef alan bir siber saldırıya izin veren can sıkıcı güvenlik açığını düzelttiğini açıkladı. Bir TikTok sözcüsü, şirketin şu anda etkilenen kullanıcılara erişimi yeniden sağlamak için çalıştığını da sözlerine ekledi. Sosyal medya devi, saldırıdan kaç hesabın etkilendiğini açıklamadı, ancak CNN ve Paris Hilton’un hedef olduğunu biliyoruz. Saldırı, kullanıcılara kötü niyetli kodlarla dolu mesajlar gönderilmesini içeriyordu. Kullanıcı, mesajı açtığında, kod çalışmaya başlıyor ve tüm hesabı ele geçiriyor. Tuhaf bir şekilde, etkilenen hesaplar ele geçirildikleri süre boyunca hiçbir şey yayınlamadı. Saldırının arkasında kimin olduğu ve ünlülerin TikTok hesaplarını ele geçirmek dışında nihai hedeflerinin ne olduğu belirsizliğini koruyor. TikTok ayrıca ilk etapta saldırıya izin veren güvenlik açığı ile ilgili ayrıntılar konusunda da sessizliğini koruyor. Bununla birlikte, bu tür bir saldırı son derece nadirdir, bu nedenle ortalama kullanıcılar için büyük bir endişe olmamalıdır. Güvenliği ihlal eden bu durum, sıfır tıklama saldırısı olarak biliniyor, yani virüsün bulaşması için herhangi bir şeye tıklamanız gerekmiyor. Böylece, kullanıcıların bir mesajı doğrudan açması gerekiyordu.
Burada kullanılan yöntem, sıfır tıklamalı casus yazılım saldırılarına benziyor ve sadece bu tür bilgisayar korsanları gizlice bilgi toplamak amacıyla yüksek profilli hükümet yetkililerini ve gazetecileri hedef alıyor. Mevcut siber saldırı, bilinmeyen amaçlarla tüm hesabı ele geçirdi. Bu ilk büyük TikTok saldırısı değil. Geçen yıl Türkiye’de 700.000’den fazla hesap güvensiz SMS kanalları nedeniyle ele geçirilmişti. Microsoft’taki araştırmacılar, 2022’de bilgisayar korsanlarının tek bir tıklamayla hesapları ele geçirmesine izin veren bir açık keşfetti. Aynı yıl daha sonra, bir milyardan fazla kullanıcıyı etkilediği iddia edilen bir güvenlik ihlali yaşandı. Bu, çok fazla insanın mağdur olması demek. TikTok’un siber saldırıya uğramış hesaplarla başa çıkma konusundaki destek sayfası; hesap şifrelerini sıfırlama, iki faktörlü kimlik doğrulama için bir telefon numarası bağlama ve şüpheli cihazları kaldırma gibi ipuçları sunuyor. Ancak, doğrudan mesajlaşmadan asla söz etmiyor. Kullanıcıların şüpheli bir DM’yi bildirmelerine olanak tanıyan ayrı bir destek sayfası var. Can sıkıcı bu güvenlik açıkları ve hesapları hedef alan acımasız siber saldırılar önümüzdeki zaman dilimi içinde devam ederse, kullanıcıların TikTok serüvenini ve emniyetini ne şekilde etkiler zamanla hep beraber öğrenmek zorunda kalabiliriz. Umuyoruz daha fazlası yaşanmasın, yaşatılmasın.