Beware of TikTok’s danger that could be a malware menace to your life

20.07.2024 17:00

FOXNews.com

TikTok is having a tough time, and hackers are working hard to add to its misery. A malicious code took over accounts on TikTok and compromised the official presence of celebrities and brands, including Paris Hilton and CNN.

The hackers behind this sent malware via direct messages (DMs) on the platform.

Users didn't have to click any links or download any files to get hacked. Just opening the message was enough for a device to be infected.

GET SECURITY ALERTS, EXPERT TIPS – SIGN UP FOR KURT’S NEWSLETTER – THE CYBERGUY REPORT HERE

Hackers are apparently targeting high-profile TikTok accounts. So far, accounts from CNN, Sony and Paris Hilton have been targeted. CNN was the first account that got hacked, and it was reportedly down for several days after the incident.

The attack reportedly happens without the account owner needing to click on or open anything, known as a zero-click attack. All they need to do is open a DM, and the account can be taken over, leaving the rightful owner locked out. The vulnerability might lie in how content is processed when a DM is opened. Similar weaknesses have been identified before, such as vulnerabilities in the Chromium browser triggered by fabricated images.

RETAIL PRICES CAN JUMP IN SECONDS WITH HIGH-TECH STORE PRICE TAGS

We reached out to TikTok, and a spokesperson told CyberGuy, "Our security team is aware of a potential exploit targeting a number of high-profile accounts. We have taken measures to stop this attack and prevent it from happening in the future. We're working directly with affected account owners to restore access, if needed."

The hack appears to be a "zero-day" attack, which means the bad actors discovered the vulnerability in TikTok’s code before the developers did. TikTok had zero days to prevent it.

ANDROID BANKING TROJAN MASQUERADES AS GOOGLE PLAY TO STEAL YOUR DATA

This is not TikTok’s first hacking incident. In 2023, over 700,000 accounts in Turkey were hacked because TikTok's two-factor authentication system wasn't secure enough. This all happened right before an important presidential election in Turkey, which made things even messier.

In 2022, security experts at Microsoft found a major flaw in the TikTok app. All it took was clicking a bad link and hackers could hijack your account.

Concerns about TikTok's data security and its connection to ByteDance, its Chinese parent company, have also captured the attention of lawmakers. The U.S. government fears China uses the app to spy on Americans or to influence the messages they see. President Biden has even signed a bill forcing ByteDance to either sell its U.S. TikTok operations or face a ban in the country.

HOW TO PROTECT YOURSELF WHEN YOUR CELLPHONE NUMBER IS EXPOSED ON DARK WEB

ANDROID USERS AT RISK AS BANKING TROJAN TARGETS MORE APPS

To make sure your TikTok account doesn’t get hacked by malicious DMs, follow these steps.

1. Use strong antivirus software to protect against phishing attempts: Stay vigilant when it comes to emails, phone calls or messages from unknown sources asking for personal information. Avoid clicking on suspicious links or providing sensitive details unless you can verify the legitimacy of the request.

The best way to protect yourself from clicking malicious links that install malware that may get access to your private information is to have antivirus protection installed on all your devices. This can also alert you of any phishing emails or ransomware scams. Get my picks for the best 2024 antivirus protection winners for your Windows, Mac, Android & iOS devices.

2. Use strong and unique passwords: Create strong passwords for your accounts and devices and avoid using the same password for multiple online accounts. Consider using a password manager to securely store and generate complex passwords. It will help you to create unique and difficult-to-crack passwords that a hacker could never guess. Second, it also keeps track of all your passwords in one place and fills passwords in for you when you’re logging into an account so that you never have to remember them yourself. The fewer passwords you remember, the less likely you will be to reuse them for your accounts. Get more details about my best expert-reviewed password managers of 2024 here.

3. Enable two-factor authentication: Enable two-factor authentication whenever possible. This adds an extra layer of security by requiring a second form of verification, such as a code sent to your phone, in addition to your password.

4. Keep your TikTok app up to date. Regularly update your TikTok app to avoid getting hacked. While you’re at it, update your antivirus software, web browsers and other applications to ensure you have the latest security patches and protections.

5. Review and adjust privacy settings: Ensure that your TikTok privacy settings are appropriately configured. Limit who can send you direct messages, comment on your videos and view your profile. This reduces the risk of unwanted interactions with potential hackers.

6. Monitor account activity: Regularly check your account activity for any unusual behavior or unauthorized access. TikTok provides a log of devices that have accessed your account. If you notice any unfamiliar devices, immediately change your password and log out of all devices. Also, to report suspicious activity on your account, TikTok provides channels to report a problem in its app.

HOW TO REMOVE YOUR PRIVATE DATA FROM THE INTERNET

TikTok needs to strengthen its system to ensure hackers don’t access users' accounts. While the latest incident seems to be affecting celebrities and high-profile accounts, bad actors may also start targeting common users. Given these security concerns, it should come as no surprise that I advise against using TikTok, or at the very least, to use it with extreme caution. Meanwhile, be cautious. If someone messages you asking you to click on something or send them something, don't just do it. Scammers love pressuring people to act fast. So, take a breath and think twice before you click.

HUMANPLUS ROBOT CAN GO FROM PLAYING PIANO TO PING-PONG TO BOXING

Do you think government intervention is necessary to improve the security of social media platforms? Let us know by writing us at Cyberguy.com/Contact

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to Cyberguy.com/Newsletter

Ask Kurt a question or let us know what stories you'd like us to cover

Follow Kurt on his social channels

Answers to the most asked CyberGuy questions:

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

“Кирилл Вечер & Tassy”–музыкальный дуэт из Владимирской области.

В Люберцах сотрудники Росгвардии задержали подозреваемую в краже из магазина

Финальная в сезоне «Гонка Героев» в Москве. Партнер – ENERGY

XVI Международный военно-музыкальный фестиваль «Спасская башня» пройдет на Красной площади

Life24.pro

Как развивается деменция?

11 самых длинных рек России

Азербайджану вершки, России корешки: заметки по итогам визита президента Путина в Баку - Михаил Александров

Финальная в сезоне «Гонка Героев» в Москве. Партнер – ENERGY

Today24.pro

Oscar De La Hoya Puts One Major Condition On Gervonta Davis-Ryan Garcia Rematch

Lewis Hamilton reveals F1 retirement plan as he admits ‘I don’t know how much longer I can go’ ahead of Ferrari move

Women's T20 WC may be shifted out to UAE; Bangladesh still keen to host

Coronation Street’s Martin Platt actor Sean Wilson was axed from soap comeback after ‘a concern was raised’

News24.pro

BIA Technologies получила статус партнера «1С:Центры компетенции по ERP-решениям»

Жемчужина Владимирской области, Покрова на Нерли.

Суд снова на стороне "Кировского": попытка мэрии по дешевке выкупить магазин на ВИЗе провалилась

на берегах Акалаха

Game24.pro

Masters of Albion — Питер Молиньё анонсировал духовного наследника всех своих игр

Закрытый альфа-тест DFUSE пройдёт в конце октября

Тактическая игра Rogue Waters про пиратов выходит в конце сентября

How to watch the Future Games Show's Gamescom showcase today

Ua24.pro

Депутат Гасан Османов подарил родной школе спортивный инвентарь

Russia24.pro

В Люберцах сотрудники Росгвардии задержали подозреваемую в краже из магазина

Отделение СФР по Москве и Московской области предостерегает: не поддавайтесь на уловки мошенников!

IV Московский Курдский Кинофестиваль объявил программу

День Государственного флага в Росгвардии

Другие проекты от SMI24.net

News-life

В Лас-Вегасе самый большой сферический экран окрасился в цвета флага РФ

В Люберцах сотрудники Росгвардии задержали подозреваемую в краже из магазина

Развод, «пластика», одиночество. Как встречает 60-летие Алена Апина?

Финальная в сезоне «Гонка Героев» в Москве. Партнер – ENERGY

Ru24.net

Капоэйра и нейрохимия. Чем заняться в парках Москвы

Участники мероприятия-спутника IV Конгресса молодых учёных в Мурманске разработали проекты по развитию приоритетных направлений экономики региона

Хуснуллин вручил Минниханову Благодарность Президента РФ

Строительство московского метро распланировали до 2035 года

News.tennis

В ATP отреагировали на ситуацию с допингом теннисиста Синнера

В ATP сделали заявление о положительных допинг-тестах первой ракетки мира Синнера

Соболенко выиграла шестой «тысячник» в карьере

Карацев не смог выйти в основную сетку US Open

29ru.net

В Коми приехала первая партия вакцины от гриппа

В Книге рекордов России зафиксирован самый большой флаг России в метавселенной Minecraft

Депутат Людмила Гусева проинспектировала центр детского развития на ул. Маршала Савицкого

Ротенберг: благодаря Кузнецову дети будут развиваться и пойдут в хоккейные школы

Музыкальные новости

Poisk-music.ru

Умер постоянный ансамблевый партнер Башмета пианист Михаил Мунтян

Концерт «Россия — это мы» состоялся в Музее Победы

Премьеры прошлись по коридорам // Михаил Мишустин и Ли Цян провели переговоры

Хэдлайнерами на новосибирском фестивале науки и искусства выступят Александр Пушной и Тося Чайкина

Ria.city

Отделение СФР по Москве и Московской области предостерегает: не поддавайтесь на уловки мошенников!

IV Московский Курдский Кинофестиваль объявил программу

День Государственного флага в Росгвардии

В Люберцах сотрудники Росгвардии задержали подозреваемую в краже из магазина

Rss.plus

Первый раз – в первый класс: Уссурийский ЛРЗ дарит подарки первоклассникам к началу учебного года

Тюкавин и Кордоба не готовы к яркому футболу — в Москве снова победит оборона. Прогноз на «Динамо» — «Краснодар»

В Кремле пройдет праздничный концерт «День знаний в кругу семьи»

Сотрудник СЛД «Боготол-Сибирский» филиала «Красноярский» награжден знаком «За безупречный труд на железнодорожном транспорте 40 лет»

Auto.russia24.pro

Источник 360.ru: в Отрадном в закрытой машине обнаружили тело мужчины

Дептранс: в Москве частично перекрыли МКАД из-за опрокинувшегося автомобиля

Сергей Собянин. Главное за день

Расписание поездов на МЦД-3 изменится 24 августа

Putin.russia24.pro

Визит Путина в Баку: ценой антироссийскости Пашиняна являются Арцах и Армения

Владимир Путин принял в Кремле Премьера Госсовета КНР Ли Цяна

Хуснуллин вручил Минниханову Благодарность Президента РФ

Михаил Котюков провел первое заседание комиссии Госсовета по направлению «Технологическое лидерство»

Covid.russia24.pro

Вирус не пройдет: в чем смысл иммунизации населения

Navalny.russia24.pro

Суд в Москве отправил под домашний арест участника митингов за донат ФБК

Осужденный за участие в "московских протестах" Константин Котов привлечен по делу о донатах ФБК

Суд отправил под домашний арест активиста Константина Котова по делу о донатах ФБК

Суд Москвы отправил под домашний арест активиста Котова за финансирование ФБК*

Health.russia24.pro

Показатель СОЭ у детей: Доктор Юзуп рассказала, когда нужно беспокоиться

Педиатры – в топе: более 37% детей регулярно проходят медицинские осмотры

Педиатр Николаева предупредила об опасности гречки для людей с проблемами ЖКТ

Врач Николаева предупредила о вреде гречки в вечернее время

Zelensky.russia24.pro

«Дроны, капкан и Калач»: Киев атаковал Волгоградскую область с «мечтами» о переговорах

Гендиректор МАГАТЭ планирует посетить Курскую АЭС и Киев

Sport.russia24.pro

Блогеры «Инсайт Люди» приняли участие в XI Чемпионате России по пахоте

Детские секции в спортивном клубе «Колибри» в ТРЦ «Нора»

Финал Кубка России по аквабайку: титул чемпиона завоевал представитель Санкт-Петербурга Анастас Панченко

Пятый этап Чемпионата России: кто станет лучшим в самых напряженных зачетах?

Lukashenko.russia24.pro

Проекты на $3 миллиарда и большой приход китайских технологий. О чем говорили Лукашенко и премьер Госсовета КНР Ли Цян

Лукашенко определил самую актуальную задачу в сотрудничестве с Китаем

Лукашенко: Белоруссия и КНР заключат соглашение о зоне свободной торговли

МИД Казахстана в ответ на критику Лукашенко призвал Минск к объективности

Person.russian.city

Минниханов поблагодарил Собянина за Дни культуры РТ, а Хуснуллина — за М12

Сергей Собянин: Обеспечим высокое качество медпомощи

Сергей Собянин. Главное за день

Собянин рассказал об атаке БПЛА

Ecology.russia24.pro

Здания комплексов «Останкино» и «Бутово» получили сертификат «Клевер»

Синоптик Шувалов рассказал, сколько в Москве продержится аномально теплая погода

Офисный центр и промышленный парк, построенные по программе МПТ получили сертификат «зеленого» строительства

Подстреленного краснокнижного орлана отправили в Москву

29ru.net

В Книге рекордов России зафиксирован самый большой флаг России в метавселенной Minecraft

Ирина Винер оценила шансы России поехать на Олимпиаду-2028 в США

Поисковики Северодвинска приняли участие во всероссийской экспедиции

В Коми приехала первая партия вакцины от гриппа

Severodvinsk.ws

В Архангельской области ожидается усиление ветра до 18 м/с

Святейший Патриарх Московский и всея Руси посетил Соловки

Экспедиция ВИР продолжает исследование растительных культур Поморья

Портативный сканер штрих-кодов Heroje H133U на базе CMOS-матрицы

Sevpoisk.ru

Телемачта Саранска 22 августа, в День российского флага окрасится в цвета триколора

22 августа телевизионная мачта в Оренбурге окрасится в цвета триколора

Выставка зрительских симпатий «И в каждом кадре скрыто мастерство»

Симферополь и северо-западное побережье Крыма связала новая трасса

103news.com

Алина Доросевич и Любовь Мурзина: как стать SMM–щиком «Авиасейлс»

Умяров поделился ожиданиями от матча против «Зенита»

MMORPG Lost Ark получила обновление "Модный сезон"

Ирина Винер оценила шансы России поехать на Олимпиаду-2028 в США

Агрегатор новостей 24СМИ