Data: 5 de junho de 2024
TikTok, a popular plataforma de compartilhamento de vídeos, reconheceu uma grave falha de segurança que permitiu a hackers sequestrarem contas de alto perfil sem qualquer interação dos usuários.
Em um comunicado oficial, a empresa revelou que uma vulnerabilidade em suas mensagens diretas (DMs) foi explorada por criminosos cibernéticos, utilizando um tipo de malware conhecido como “clique zero”. Este malware permite que os hackers obtenham controle total das contas dos usuários-alvo sem a necessidade de qualquer ação por parte da vítima, como clicar em links ou baixar arquivos.
A falha foi descoberta após diversas reclamações de influenciadores e celebridades, que relataram atividades suspeitas em suas contas. Os invasores conseguiram alterar senhas, excluir vídeos e publicar conteúdo sem o consentimento dos proprietários das contas.
“Nós levamos a segurança dos nossos usuários muito a sério. Imediatamente após a descoberta dessa vulnerabilidade, iniciamos uma investigação aprofundada e tomamos medidas para corrigir o problema,” afirmou um porta-voz da TikTok. “Estamos em processo de notificar todos os usuários afetados e reforçar as medidas de segurança para prevenir futuros incidentes.”
Especialistas em cibersegurança alertam que esse tipo de ataque é particularmente perigoso porque não depende de erros humanos, tornando-se difícil de detectar e prevenir. “Ataques de clique zero são um dos métodos mais sofisticados utilizados por hackers hoje em dia,” explicou João Silva, analista de segurança digital. “É crucial que plataformas de redes sociais adotem medidas proativas e contínuas para mitigar esses riscos.”
A TikTok garantiu que a falha foi corrigida e que está implementando novos protocolos de segurança, incluindo auditorias mais frequentes e melhorias na detecção de atividades suspeitas. Além disso, a empresa está incentivando os usuários a ativarem a autenticação de dois fatores e a monitorarem suas contas para qualquer sinal de atividade não autorizada.
Os detalhes completos sobre a extensão do ataque e o número exato de contas comprometidas ainda não foram divulgados, mas a TikTok prometeu transparência e cooperação total com as autoridades para investigar o incidente.
Enquanto isso, usuários são aconselhados a manter seus aplicativos atualizados e a serem vigilantes quanto a mensagens ou atividades inusitadas em suas contas.