![퀘이사존](https://img2.quasarzone.com/editor/2024/06/10/64fff7ce37cec769d7d1e28ea45bd73e.webp)
틱톡이 이번 주에 발생한 희귀한 유형의 사이버 공격을 초래한 취약점을 수정했습니다.
이 취약점은 해커들이 악성코드가 포함된 개인 메시지를 사용자에게 보내는 것과 관련이 있었습니다. 감염된 메시지가 열리자마자 해커들은 즉시 해당 사용자의 계정을 장악할 수 있었습니다. 사기꾼들은 CNN의 틱톡 계정을 탈취했으며, 파리 힐튼의 계정을 포함한 다른 계정들도 탈취하려 시도했다고 Axios가 보도했습니다.
틱톡 대변인은 Axios에 영향을 받은 계정 소유자들이 계정 접근을 복구할 수 있도록 적극적으로 협력하고 있다고 밝혔습니다.
Forbes에 따르면, 이번 공격은 고위 정부 관리뿐만 아니라 기자와 정치 활동가를 대상으로 흔히 사용되는 제로 클릭 스파이웨어 공격으로 생각됩니다. 이러한 공격에서 해커들은 전통적으로 사용자의 기기에 접근하여 문자 메시지, 통화 기록 및 기타 콘텐츠를 얻으려 합니다. 그러나 이번 틱톡 공격의 경우 목표는 계정을 완전히 장악하는 것이었습니다. 공격의 성격상 일반 사용자에게는 영향을 미치지 않을 것으로 예상됩니다.
현재 두 개의 계정만이 공격 대상으로 확인되었지만, 더 많은 계정이 잠재적으로 추가될 수 있습니다. 회사는 해커들이 계정에 접근할 수 있었던 취약점이 무엇인지 아직 파악하지 못했습니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |