Взлом аккаунтов в TikTok: почему опасно открывать неизвестные сообщения
Если просто открыть сообщение от неизвестного отправителя, можно случайно заразить устройство вредоносным ПО. Это подтверждает недавняя атака на популярную видеоплатформу TikTok, в результате которой злоумышленникам удалось получить доступ к аккаунтам пользователей. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает, как защитить свои учётные записи от взломов.
Для атаки на TikTok злоумышленники воспользовались zero-click-эксплойтом: жертва открывала сообщение, после чего на её устройстве запускался вредоносный код. Пользователю при этом не нужно было совершать никаких специальных действий: например, переходить по ссылке или что-то загружать.
Это позволило злоумышленникам получить контроль над аккаунтами. В результате атаки, в том числе, пострадали учётные записи крупных компаний Sony и CNN. Точное число жертв не сообщалось, однако в TikTok заявили, что инцидент затронул небольшое количество пользователей. Компания также сообщила, что приняла необходимые меры, чтобы подобные атаки не повторились.
Это не первый случай, когда TikTok столкнулся с проблемами с безопасностью. Например, в 2023 году перед выборами президента Турции злоумышленники взломали около 700 тысяч аккаунтов. Причиной стало то, что компания использовала небезопасные СМС-каналы для двухфакторной аутентификации. До этого, в 2022 году, компания Microsoft нашла one-click-эксплойт, затрагивающий приложение TikTok для Android. Он позволял злоумышленникам получить доступ к аккаунтам пользователей и их личной информации, если они перейдут по вредоносной ссылке.
Как защитить свои аккаунты
С подобными проблемами могут столкнуться не только пользователи TikTok, но и любых других сервисов. Поэтому важно знать, как защитить свои учётные записи от злоумышленников.
В первую очередь, не рекомендуется открывать сообщения от неизвестных или подозрительных отправителей и тем более не переходить по ссылкам из них или открывать вложения. Всё это может привести к заражению устройства.
Ещё одна важная мера — установить надёжный пароль. Он должен содержать не менее 12 знаков: буквы разного регистра, цифры и спецсимволы. Важно, чтобы для каждого аккаунта использовалась своя уникальная комбинация. В противном случае, если злоумышленники взломают один аккаунт, они автоматически получат доступ и ко всем остальным. Пароли лучше не записывать на бумаге или пытаться запомнить, поскольку так их легко потерять или забыть. Для этого лучше использовать специальные менеджеры паролей, в которых данные хранятся в зашифрованном виде. С помощью таких сервисов можно также генерировать сложные пароли для своих аккаунтов.
Защитить аккаунты также помогают настройки приватности. Обычно в них можно выбрать, кому виден ваш аккаунт и материалы, которые вы публикуете, кто может писать вам сообщения. Также необходимо включить двухфакторную аутентификацию везде, где это возможно. Эта мера помогает существенно снизить вероятность взлома: ведь даже если злоумышленники получат учётные данные пользователя, для входа им потребуется ввести дополнительную информацию: например, код из СМС или push-сообщения, ответ на секретный вопрос.
Для наибольшей безопасности рекомендуется установить комплексное защитное решение. Оно поможет предотвратить загрузку вредоносного ПО, предупредит попытках перейти на подозрительные ресурсы или совершить опасные операции, сообщит о потенциальном мошенничестве и других угрозах.