Populaire TikTok-accounts gehackt door beveiligingslek
De dreiging verspreidt zich via privéberichten en er is geen download of enige vorm van interactie nodig om de beveiliging van accounts te doorbreken. Het lek zou al een feit zijn van zodra bepaalde DM’s geopend worden. Dat meldt Forbes. Hoeveel mensen getroffen zijn door het ernstige lek in de beveiliging, is nog niet bekend.
Bevreemdend is dat de accounts in kwestie geen verdachte activiteit vertonen. Een woordvoerder van TikTok zei aan Forbes dat er blijkbaar nog geen content gepost werd. TikTok reageerde al op de kwestie aan The Verge. Het videoplatform zegt zich bewust te zijn van de exploit, waarmee snoodaards het gemunt hebben op een aantal accounts van grote merken en beroemdheden. “We werken rechtstreeks samen met de eigenaars van de accounts om hun toegang te herstellen”, klinkt het.
Ook CNN gehackt
Onder de gehackte accounts bevindt zich die van de CNN, zo bericht Semafor. De Amerikaanse nieuwszender zag zich genoodzaakt om zijn account te schorsen. Het is nog niet helemaal zeker of het om dezelfde hack gaat die andere grote TikTok-accounts treft. CNN gaf aan nauw samen te werken met TikTok om extra veiligheidsmaatregelen te nemen.
Personeel bij CNN gaf ook nog mee aan Semafor dat het nieuwsbedrijf de laatste tijd wel nogal laks omging met digitale veiligheid. Zo zouden tientallen collega’s toegang gehad hebben tot officiële TikTok-account van de nieuwszender. Toch zou het beveiligingslek niet aan de gebruikerskant zitten.
Nieuwe grote hack
TikTok had in 2023 al eens te kampen met een groot beveiligingslek. 700.000 Turkse accounts werden toen gecompromitteerd, als een gevolg van onveilige sms-kanalen die gebruikt werden voor tweestapsverificatie. Een jaar eerder ontdekten onderzoekers van Microsoft een exploit waarbij hackers met één klik accounts konden overnemen. Het socialmediaplatform zal in ieder geval snel moeten handelen om het vertrouwen van zijn gebruikers niet verder te schaden.