טוק טוק לטיקטוק: חשבונות ידוענים וערוצי חדשות הותקפו בסייבר

טיקטוק (TikTok) הותקפה בסייבר: אפליקציית שיתוף הווידיאו אישרה כי היא מטפלת במתקפת סייבר שכוונה נגד מותגים וידוענים, ביניהם פאריס הילטון ו-CNN. לפי פורבס, קורבן נוסף של המתקפה היא סוני.

עם זאת, טיקטוק מסרה כי "מספר מצומצם מאוד של חשבונות נפרץ". היא הוסיפה שאנשיה עובדים עם המשתמשים שנפגעו, כדי לשחזר את הגישה לחשבונות שלהם.

טיקטוק, שבבעלות חברת בייטדאנס (ByteDance) הסינית, לא פירטה על מתקפת הסייבר או אופן ביצועה, ולא מסרה נתונים טכניים. לפי חלק מהדיווחים, המתקפה הייתה מסוג 'יום אפס' (Zero-day) – באמצעות הודעות ישירות (DMs) בתוך האפליקצייה, ובלא צורך באינטראקציה של משתמש, מעבר לפתיחת ההודעה. לא ידוע מה היקף החשבונות שנפגעו.

לפי החברה, החשבון של הילטון הותקף, אולם לא נפגע. לכוכבת תכניות המציאות בטלוויזיה יש יותר מ-10 מיליון עוקבים בטיקטוק והיא משתמשת פעילה בפלטפורמה.

CNN מאידך הסירה את חשבון הטיקטוק שלה למשך כמה ימים, לאחר שהחשבון נפרץ בשבוע שעבר, כך לפי אחד הדיווחים. גם החשבון של אחד משדרני החדשות של CNN נפרץ. "שיתפנו פעולה באופן הדוק עם CNN כדי לשחזר את הגישה לחשבון וליישם אמצעי אבטחה משופרים", נמסר מהחברה. "אנו מחויבים לשמירה על שלמות הפלטפורמה ונמשיך לעקוב אחר כל פעילות בלתי מזוהה וחשודה נוספת".

חשבון CNN שחזר לפעול בה אחרי שהותקף והוסר. טיקטוק. צילום: לכידת מסך מטיקטוק

טראמפ מככב בטיקטוק אחרי שהתהפך

טראמפ הסביר את היפוך עמדתו הקודמת בנוגע להכרח שבחסימת טיקטוק בארה"ב מחשש לריגול שהיא מבצעת עבור סין – עניין שבזמן כהונתו היה בדמו – בטענה ש-"אם ניפטר מטיקטוק, אז פייסבוק ו'צוקר-שמוק' (מארק צוקרברג בכינוי מעליב – ג"פ) יכפילו את העסקים שלהם".

אחרי שהנשיא ג'ו ביידן חתם באחרונה על הצעת החוק להחרמת טיקטוק במדינה, אלא אם תימכר לידיים אמריקניות, טראמפ בחר לפנות ישירות לבוחרים שנמצאים בחתך האופייני לשתמשי טיקטוק, בפוסט בפלטפורמת ה'חברתית האמיתית' (Truth Social), שהקים כשהורחק מהמדיה החברתית ב-2020. הוא כתב: "צעירים, זיכרו – ג'ו ביידן העקום הוא זה שרוצה לקחת מכם את הטיקטוק שלכם".

מה מומלץ למשתמשים לעשות? 

חוקרי ESET מסרו כי "מומלץ למשתמשי טיקטוק לנקוט משנה זהירות ולהימנע מפתיחת DM עד שהחברה תטפל בבעיה באמצעות תיקון או עדכון. ל-טיקטוק יש דף תמיכה עם הנחיות לטיפול בחשבונות פרוצים, כולל איפוסי סיסמה ואימות דו-שלבי".

לפי ESET, "מדי פעם צצה מתקפה חדשה ומרשימה שבה לא נדרשת כלל, או אולי מעט – אינטראקציה מצד הקורבן, כדי שהנוזקה תוטמע בחשבון או במכשיר. הנוזקה עלולה להשתלט על החשבון באופן פשוט, על ידי פתיחה של הודעה זדונית מתוך הודעה ה-DM בטיקטוק. הנוזקה עלולה להקשות על ההתמודדות עם הנושא, אפילו עבור המשתמשים המיומנים ביותר. חשוב שהמשתמשים יהיו ערניים להודעות לא רצויות בפלטפורמה ויפתחו את ההודעות שלהם בזהירות".

לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר סייפוקס (CyFox), "פרצת האבטחה בחשבונות סלבריטאים מדגישה פעם נוספת את הצורך הקריטי במודעות לאבטחת סייבר ובנקיטת צעדים פרואקטיביים להגנה על חשבונות אישיים ועסקיים. האירוע מצביע על כך שתוקפים עדיין מזהים את הפלטפורמות החברתיות כנקודת תורפה פוטנציאלית, תוך ניצול פרצות אבטחה. זאת, כדי לפגוע במוניטין ובפרטיות של משתמשים בעלי פרופיל גבוה".

"אני ממליץ לכל המשתמשים, ובמיוחד לאלה בעלי חשבונות עם פרופיל ציבורי גבוה, להשתמש באימות דו-שלבי, להימנע משימוש בסיסמאות קלות, ולעקוב אחר הנחיות אבטחה שוטפות הניתנות על ידי הפלטפורמות החברתיות עצמן. בנוסף, חשוב לוודא שכל חשבונות הדואר האלקטרוני המשויכים לחשבונות הללו מוגנים גם הם בצורה חזקה ומאובטחת".

בכתיבת הידיעה השתתפה גלי פילאקוב