VORSCHAU
PRESSETERMINE

AKTUELLES PRESSEFOTO



WETTER
Graz: bedeckt
24°
Innsbruck: Regen
22°
Linz: Regen
22°
Wien: bedeckt
20°
© wetter.net

Stadtname / PLZ

AKTIENKURSE
 
HIGHTECH
Do, 06.06.2024 10:00
Meldung drucken Artikel weiterleiten
pts20240606009 Technologie/Digitalisierung, Medien/Kommunikation
Pressefach Pressefach

TikTok: Promi- und Firmen-Accounts im Visier fieser Hacker

Bösartiger Code übernimmt Nutzerkonten per Direktnachricht

Jena (pts009/06.06.2024/10:00) - Hacker halten TikTok-Nutzer in Atem: Eine Sicherheitslücke in der beliebten Social-Media-Plattform erlaubt es Cyberkriminellen, Nutzer-Accounts per Schadcode zu übernehmen. Erste Opfer der Lücke sollen die TikTok-Konten von Prominenten, Nachrichtensendern und auch größere Konzerne sein. Dies geht aus aktuellen Medienberichten ( https://www.forbes.com/sites/emilybaker-white/2024/06/04/a-zero-day-tiktok-hack-is-taking-over-celebrity-and-brand-accounts/ ) vor.

Besonders gemein: Nutzer müssen nur eine schädliche Direktnachricht (DM) in TikTok öffnen, um sich mit dem bösartigen Code zu infizieren. Im Gegensatz zu vielen anderen Hacks ist keine weitere Nutzerinteraktion – zum Beispiel ein Klick oder Download – notwendig. Wie viele Konten betroffen sind und wer hinter den Attacken steht, ist derzeit unklar.

"Normalerweise werden solche raffinierten Zero-Day-Angriffe mit staatlichen Akteuren in Verbindung gebracht. Diese verwenden ausgeklügelte und maßgeschneiderte Malware, um eine Plattform anzugreifen und unbekannte Schwachstellen auszunutzen – dies ist jedoch äußerst selten", gibt Jake Moore, IT-Sicherheitsexperte bei ESET, zu bedenken.

Die gehackten Accounts posten bis jetzt keinen Content. Laut TikTok hat man Gegenmaßnahmen ergriffen und steht mit den betroffenen Nutzern im Austausch.

Nutzer müssen weiterhin auf der Hut sein

TikTok-Nutzer sollten bei DMs vorsichtig sein, um das Risiko eines Hacks zu minimieren, bis das Problem endgültig behoben ist. TikTok hat eine Support-Seite ( https://support.tiktok.com/de/log-in-troubleshoot/log-in/my-account-has-been-hacked ) mit Hinweisen zum Umgang mit gehackten Konten eingerichtet. Hier finden Nutzer unter anderem Tipps zur Zurücksetzung von Passwörtern und zur Einrichtung einer Zwei-Faktor-Authentifizierung.

Moore erklärt: "Dieser Angriff ist beeindruckend: Es ist wenig oder gar keine Interaktion des Opfers erforderlich, um die Malware auf dem Konto zu installieren – selbst für die versiertesten Nutzer ist das eine große Herausforderung. Auch wenn der Angriff eingedämmt zu sein scheint, sollten Nutzer weiterhin vorsichtig sein, was unaufgeforderte Nachrichten auf der Plattform angeht und diese im Zweifel nicht öffnen."

(Ende)

Aussender: ESET Deutschland GmbH
Ansprechpartner: Philipp Plum
Tel.: +49 3641 3114 141
E-Mail:
Website: www.eset.de
ESET Deutschland GmbH
   
So wurde bewertet:
Weitersagen
Share Share |
Social Media
ETARGET

FOCUSTHEMA


SPECIALS


Werbung
middleAdvertising