- Reportagens de contas do TikTok sendo invadidas por hackers chegaram a público
- O malware está se espalhando no aplicativo móvel do TikTok através de mensagens diretas
- Usuários não precisam clicar ou encaminhar a mensagem para serem afetados
Reportagens do CNET sobre contas do TikTok sendo invadidas por hackers, com a rede de notícias CNN e celebridades como Paris Hilton aparecendo como vítimas de uma falha que se espalha via mensagens diretas. A Forbes relatou na terça-feira anterior que o malware está se espalhando no aplicativo móvel do TikTok através de DMs, e que, alarmantemente, os usuários não precisam clicar ou encaminhar a má mensagem direta para que suas contas sejam afetadas. De acordo com a Forbes, que citou uma fonte não identificada dentro da empresa, “As contas invadidas não parecem estar postando conteúdo, e não está claro quantas foram afetadas.” Um porta-voz do TikTok disse à Forbes que a equipe de segurança do site de vídeo social está ciente de um hack e está restaurando o acesso às contas que foram afetadas. O porta-voz confirmou à Forbes que a conta do TikTok da CNN foi afetada. O TikTok não respondeu imediatamente ao pedido do CNET por mais informações.
Até o momento em que este artigo foi publicado, a conta oficial do TikTok da CNN não parece estar ativa, mas várias contas falsas aparecem após uma pesquisa. A CNN está supostamente trabalhando com o TikTok para garantir a segurança antes das eleições presidenciais dos EUA deste ano, de acordo com a Semafor. O mesmo relatório diz que vários funcionários da CNN têm acesso ao TikTok da CNN, mas que de acordo com uma fonte não identificada, “a invasão não parece ter sido resultado de alguém ganhando acesso pelo lado da CNN.” A conta da celebridade Paris Hilton estava ativa na terça-feira, após relatos de que era uma das contas invadidas. Nem a CNN nem os representantes de Paris Hilton responderam imediatamente aos pedidos de comentários do CNET.
A página de suporte do TikTok sobre lidar com contas invadidas oferece dicas que incluem redefinir senhas de conta, vincular um número de telefone para autenticação de dois fatores e remover dispositivos suspeitos. No entanto, não menciona mensagens diretas. Há uma página de suporte separada que permite aos usuários denunciar uma DM suspeita.