A jelek szerint valamilyen biztonsági rés lehet a TikTok forráskódjában, melyet a rosszindulatú felek is kihasználnak, mások mellett olyan nagy márkák és hírességek fiókjai ellen is, mint a CNN és Paris Hilton.

Az ügyet az amerikai Forbes göngyölítette fel. A lap szerint a nulladik napi (zero-day) sérülékenységet privát üzenetek küldésével lehet kiaknázni, és a klasszikus módszerekkel szemben tényleg semmit nem kell csinálni, csak megnyitni a beszélgetést – nincs szükség arra, hogy az áldozat valamilyen linket nyisson meg vagy hasonlók.

A beszélgetés megnyitása lehetővé teszi a támadó számára, hogy eltérítse a szóban forgó fiókokat, noha az egyelőre nem ismert, hogy hány felhasználó lehet érintett. A The Verge érdeklődésére Alex Haurek, a TikTok szóvivője közölte: tisztában vannak a potenciális sebezhetőséggel, és azon dolgoznak, hogy visszaállítsák az érintett márkák és hírességek hozzáférését.

Később a Bleeping Computer is elérte a szóvivőt, aki elmondta: lépéseket tettek a támadás megállítására, bár a hiba pontos természetét illetően egyelőre nem nyilatkozott. Ez valószínűleg így is marad mindaddig, míg a sérülékenységet befoltozzák.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.