ハッカーがパリス・ヒルトンのTikTokアカウントに侵入、CNN

ハッカーは、有名な TikTok アカウントに悪意のあるコードを埋め込みました。 あのホテル相続者パリス・ヒルトン 報道によると、CNNの公式ページも。

このマルウェアは、TikTok のダイレクト メッセージング機能を介して拡散します。 フォーブス誌が火曜日に報じた。

この侵害はいわゆる「ゼロデイ」攻撃です。つまり、ハッカーはソフトウェア開発者よりも先に脆弱性を知り、そのためソフトウェア開発者はそれを防ぐために「ゼロデイ」の時間があったことを意味します。 一部の攻撃は脆弱性を悪用し、開発者が発見するまでに数日から数週間かかる場合があります。

CNNは先週、ハッカーによるTikTokアカウントのハッキングを受け、数日間の閉鎖を余儀なくされた。 セマフォが火曜日初めに報じた。

ワーナー・ブラザーズ傘下のニュースチャンネルの広報担当者は次のように述べた。 DiscoveryはSemaforに対し、今秋の大統領選挙に向けてTikTokの安全性を確保するために「追加のサイバーセキュリティ対策についてバックエンドでTikTokと協力している」と語った。

セマフォー氏は、ニュースネットワークのサイバーセキュリティ手順が緩くなったと複数のCNN職員の発言を引用した。

CNNの従業員はSemaforに対し、数十人の同僚がTikTokアカウントにアクセスしていたと語った。

しかし、同ネットワークの別の関係者は、このハッキングは何者かがCNN側からアクセスを得た結果ではないようだと同サイトに語った。

同ポストはTikTok、CNN、ヒルトンにコメントを求めた。

昨年の夏、TikTokは、同社が安全でない二要素認証方法を使用していたために、トルコで最大70万のアカウントがハッキングされたことを認めた。

2022年、マイクロソフトの研究者らは、ハッカーがワンクリックでアカウントをバイパスできるセキュリティ上の脆弱性をTikTokに発見したと発表した。

米国の議員らは、中国のハイテク企業グループ、バイトダンス（ByteDance）傘下の人気ソーシャルメディアアプリ「TikTok」に懐疑的な姿勢を示している。

バイデン大統領は、米国人の個人データが中国政府の手に渡る可能性があるとの懸念を理由に、バイトダンスに対しティックトックの米国事業の売却を求める法案に署名した。

バイトダンスは1月までにTikTokを売却しなければ、米国での禁止に直面することになる。 同法に対して訴訟を起こした同社は、ユーザーデータが危険にさらされているという主張を否定した。