ENTER - 1.6. v 22:40
Stačí pouhé otevření zprávy na TikToku, která spustí škodlivý kód, a už můžete přijít o svůj účet. Nová taktika kyberzločinců dělá vrásky na čele nejen expertům na internetovou bezpečnost, ale i velkým značkám, které na platformě působí. O svůj účet na čínské sociální síti s krátkými videi přišla například herečka a prominentka Paris Hiltonová, japonská technologická společnost Sony či americká stanice CNN. Jak zabezpečit svůj účet před krádeží?
Problém se zákeřnými kyberútoky přiznal samotný TikTok, třebaže byl na podrobnější informace skoupý a pouze konstatoval, že se bezpečnostní tým věnuje zavedení protiopatření, uvedl web TechCrunch či agentura Reuters. Podle expertů šlo s největší pravděpodobností o malware přenášený prostřednictvím přímých zpráv na TikToku – a ke spuštění škodlivého kódu nepotřebuje prakticky nic než pozornost oběti.
K TÉMATU: Nebezpečná internetová výzva opět zabíjela. Kvůli trendu se zřejmě uškrtila 13letá dívka
Malware totiž nevyžaduje stažení dalšího programu ani kliknutí na podezřelý odkaz. Aktivuje se pouhým otevřením zprávy. Kyberzločinci nejspíše využili bezpečnostní díry v kódu, kterou nyní platforma TikTok a její mateřská společnost ByteDance opravuje. Vzhledem k vlastnostem útoku se může cílem stát prakticky každý. Zda už je chyba v aplikaci opravena, není jasné, stejně jako rozsah a počet napadených účtů.
„TikTok v posledních letech čelil nejen žalobě ze strany americké vlády, ale také řadě hackerských útoků. Aktuálně mnoho významných tiktokových účtů, včetně CNN, Sony nebo Paris Hiltonová, hlásí, že ztratily přístup ke svému účtu, a to vše pouhým kliknutím na soukromou zprávu, která spustí škodlivý kód,“ přiblížil redakci CNN Prima NEWS zákeřný útok Petr Kadrmas, expert z kyberbezpečnostní společnosti Check Point.
Jak se proti podobným útokům bránit? Zcela na místě je větší zabezpečení svého účtu o další vrstvy ochrany. „Je pochopitelné, že přidání další činnosti v podobě dvoufaktorového ověřování může některé uživatele zdržovat a odrazovat. Je ale potřeba zvážit, zda drobný krok navíc přece jen nestojí za výrazné zvýšení bezpečnosti služby, kterou používáte. Bez ohledu na to, zda se jedná o TikTok, e-mail nebo libovolnou jinou platformu,“ dodal Kadrmas.
Jak zabezpečit účet na TikToku?
Pokud na zmíněné platformě máte také účet, okamžitě si ověřte, zda máte nastavené dvoufaktorové ověřování, a to ještě dříve, než otevřete jakoukoli zprávu. Tímto nastavením přidáte k přihlašování další bezpečnostní krok, pomocí kterého byste měli zabránit krádeži účtu při aktuální vlně útoků. Zde je podle Check Pointu jednoduchý postup, jak zabránit neoprávněnému přístupu k vašim účtům:
- Klikněte na TikToku na stránku pro zabezpečení účtu a aktivujte funkci pro přihlášení s ověřením. Pro aktivaci této bezpečnostní funkce budete muset zadat své telefonní číslo.
- Pokaždé, když se někdo pokusí přihlásit k vašemu účtu, pošle vám TikTok SMS s jednorázovým heslem, které je nutné zadat pro úspěšné dokončení přihlášení.
- Používejte silné, jedinečné heslo se speciálními znaky, nebo ještě lépe správce hesel.
- Pokud na svém účtu zaznamenáte jakoukoli podivnou aktivitu, okamžitě ji nahlaste na adrese support.tiktok.com.
Kyberbezpečnosti se věnujeme též v technologicko-herním pořadu Enter, který můžete sledovat každou sobotu ve 22:40 na CNN Prima NEWS či v úterní repríze ve 23:40. Archiv odvysílaných dílů najdete na webu cnn.iprima.cz v sekci Pořady.