2024年6月4日 有名人や有名な企業のTikTok(ティックトック)がアカウント 乗っ取りに悪用された脆弱性を修正が修正されました。
目次
TikTok(ティックトック)アカウント乗っ取りされたアカウント
・ソニー
・パリス・ヒルトン
・CNN
TikTok(ティックトック)アカウント乗っ取りの概要
この脆弱性はターゲットへDMを送付し、メッセージを開くだけでアカウントを乗っ取る事ができ
ペイロードやファイルをダウンロードしたり、埋め込まれたリンクをクリックする必要はありません。
脆弱性の内容は非公表
TikTokの広報担当者は、アカウント乗っ取りの脆弱性を把握しており、攻撃者が侵入したTikTokアカウントはごく少数だとしています。
同社は影響を受けたユーザーの正確な数をまだ明らかにしておらず、根本的な欠陥が修正されるまでは悪用された脆弱性に関する詳細を一切公開していません。
引用:TikTok fixes zero-day bug used to hijack high-profile accounts
過去発生したTikTok(ティックトック) アカウント乗っ取り
本脆弱性とは別の脆弱性が悪用され、過去にもTikTok(ティックトック)アカウントの乗っ取りが発生しています。
2022年8月にはAndroidの脆弱性を突いたTikTok(ティックトック)のアカウント乗っ取りが発生しており、
日本でも、「にじさんじ」所属のVTuberやセイキンなどののTikTok乗っ取りが発生しました。
TikTok(ティックトック) アカウント乗っ取り対策
多要素認証(MFA)を利用する事で、ある程度アカウント乗っ取りへ防御する事が可能です。
実際Microsoftが研究でも、多要素認証の効果を発表しています。