Атака «зиро-клик» в TikTok затронула аккаунты известных компаний и блогеров, например CNN, Sony и Пэрис Хилтон.
TikTok захватил мир несколько лет назад и до сих пор держит его в цепких руках. На игле коротких видео сидят все: от дошкольников до взрослых. Конечно же, такая популярность сервиса не могла быть проигнорирована хакерами.
На этот раз стало известно об уязвимости zero-click в TikTok, с помощью которой злоумышленники сумели получить контроль над аккаунтами больших корпораций и популярных личностей. Пострадали, например, аккаунты CNN, Sony и Пэрис Хилтон.
Что случилось
Некоторые наивно полагают, что попасться на удочку хакеров можно, только перейдя по фишинговой ссылке или добровольно скачав вредоносное ПО. На самом деле это не всегда так: в истории со взломом TikTok жертвам оказалось достаточно открыть вредоносное личное сообщение, пришедшее в мессенджер в приложении, и все — аккаунт потерян. Это так называемая zero-click-атака, которую порой неверно называют «атакой нулевого клика» — ведь для нее никаких кликов как раз и не требуется. Чем могут быть опасны такие атаки, можно узнать здесь.
О проблеме уже знают в TikTok, но официальные лица компании пока умалчивают о деталях. Неизвестно, сколько пользователей пострадали от атаки, как вообще стали возможны взломы аккаунтов не только рядовых пользователей, но и популярных блогеров. Есть вероятность, что атака затронула только топ-блогеров, а рядовые пользователи и не пострадали, — представители TikTok заявили, что помогают вернуть доступ к аккаунтам «в индивидуальном порядке», а атака затронула «крайне малое» количество пользователей.
Как защитить свой аккаунт
Сегодня жертвой атаки стали аккаунты в TikTok, а завтра при отсутствии надежной защиты хакеры могут переключиться на другие ваши аккаунты. Мы подготовили несколько универсальных рекомендаций, которые помогут сделать жизнь в Интернете чуточку безопаснее:
Никогда не разговаривайте с неизвестнымиНе читайте сообщения от незнакомцев. Как показала эта атака на TikTok, даже, казалось бы, безобидное сообщение может привести к потере доступа к аккаунту. Поэтому будьте внимательны, разбирая личные сообщения: не знаете отправителя? А так ли вам нужно знать, что он пишет?- Воспользуйтесь нашим бесплатным сервисом Privacy Checker, чтобы настроить конфиденциальность и безопасность других соцсетей, онлайн-сервисов и приложений.
- Проверьте стойкость своих паролей с помощью еще одного бесплатного сервиса Password Checker: он расскажет, какой пароль можно считать сильным, а какой лучше поменять.
- Используйте двухфакторную аутентификацию (2FA). Одноразовые коды добавят еще один эшелон защиты и усложнят работу хакерам. Кстати, хранить 2FA-токены и генерировать одноразовые коды можно в Kaspersky Password Manager.
- Генерируйте уникальные пароли и храните их в менеджере паролей. Все, что вам понадобится сделать, — это придумать криптостойкий мастер-пароль, который будет ключом к хранилищу со всеми остальными. Можно использовать, например, мнемонические фразы.
- Надежная защита — ключ к цифровой безопасности. Лучшим решением для вашей безопасности будет использование надежной защиты.
- Расскажите об этой истории детям. В TikTok сидит очень много детей, и чтобы они с малых лет были в курсе подобных цифровых ловушек — уделите им время и вместе погрузитесь в мир кибербезопасности.