O TikTok está enfrentando uma crise de segurança cibernética. Um código malicioso, identificado como um exploit de dia zero, está assumindo o controle de contas oficiais de grandes marcas e personalidades. Entre as contas comprometidas, destacam-se as da CNN, da celebridade Paris Hilton e da gigante tecnológica Sony.
Segundo fontes dentro da empresa, o malware se espalha através de mensagens diretas (DMs) no aplicativo TikTok. O aspecto mais preocupante dessa ameaça é que não requer nenhuma ação adicional dos usuários além de abrir a mensagem recebida, tornando a vulnerabilidade especialmente perigosa. Até o momento, as contas afetadas não parecem estar postando conteúdo malicioso, mas o escopo total do comprometimento ainda não está claro.
Resposta oficial do TikTok
Alex Haurek, porta-voz do TikTok, comentou sobre a situação, afirmando: “Nossa equipe de segurança está ciente de uma potencial exploração direcionada a uma série de contas de marcas e celebridades. Estamos trabalhando ativamente para identificar e corrigir essa vulnerabilidade, ajudando os proprietários das contas a restaurarem o acesso, se necessário.” Haurek acrescentou que o número de contas comprometidas até agora é “muito pequeno”, mas se recusou a fornecer um número específico ou detalhes sobre as medidas de proteção implementadas.
O ataque gerou uma onda de preocupação entre os usuários e especialistas em segurança. As práticas de segurança e privacidade do TikTok têm sido alvo de críticas e suspeitas, especialmente devido às suas conexões com a empresa chinesa ByteDance. Em 2022, surgiram temores de que o governo chinês pudesse usar o aplicativo para espionagem ou influenciar as mensagens vistas pelos usuários americanos, levando à proposta de uma lei que exigiria que a ByteDance se desfizesse do TikTok nos Estados Unidos ou enfrentasse uma proibição.
Esta não é a primeira vez que o TikTok enfrenta problemas de segurança significativos. Em 2023, aproximadamente 700.000 contas na Turquia foram comprometidas devido ao uso de canais SMS inseguros para autenticação de dois fatores. Este incidente ocorreu pouco antes das eleições presidenciais na Turquia, levantando preocupações sobre a manipulação de informações e a segurança dos dados dos usuários.
Em 2022, pesquisadores da Microsoft descobriram uma vulnerabilidade no aplicativo TikTok que permitia que hackers invadissem contas com um único clique em um link malicioso. Esses incidentes evidenciam uma repetida falha na segurança do aplicativo, colocando em risco os dados pessoais de seus usuários e a integridade das contas.
Até o momento, Paris Hilton, CNN e Sony não responderam aos pedidos de comentários sobre o incidente. No entanto, a Semafor informou que a CNN foi forçada a retirar sua conta do ar por vários dias enquanto trabalhava com o TikTok para implementar medidas adicionais de segurança cibernética.