O malware é transmitido através de mensagens diretas (DMs) no TikTok e não requer nenhuma ação dos utilizadores além de abrir a própria mensagem. Até o momento, as contas hackeadas não têm publicado conteúdos, e não está claro quantas foram afetadas, revela a própria CNN, citada pela Executive Digest.
“A nossa equipa de segurança está ciente de uma potencial exploração direcionada a várias contas de marcas e celebridades. Tomamos medidas para interromper esse ataque e evitar que aconteça no futuro. Estamos a trabalhar diretamente com os proprietários de contas afetados para restaurar o acesso, se necessário”, revelou o porta-voz do TikTok, Alex Haurek.
Haurek acrescentou que o número de contas comprometidas era “muito pequeno”, mas recusou-se a fornecer um número específico ou detalhes sobre as medidas de proteção adicionais.
Acrescentou ainda que têm colaborado de perto com a CNN para restaurar o acesso à conta e implementar medidas de segurança aprimoradas.
O TikTok já foi hackeado várias vezes nos últimos anos. No verão de 2023, cerca de 700.000 contas na Turquia foram comprometidas devido ao uso de canais de SMS inseguros para autenticação de dois fatores. Em 2022, investigadores da Microsoft descobriram outra vulnerabilidade que permitia a invasão de contas com um único clique em links maliciosos.