Diversos usuaris de renom han patit un atac d’un programari maliciós de dia zero a TikTok en forma de missatge personal, sense necessitat d’accedir a cap enllaç ni descàrrega. La companyia ha confirmat aquesta vulnerabilitat de sistema no detectada pel seu equip tècnic i de seguretat, i ha assegurat que està treballant per “aturar l’atac” i “evitar que torni passar en un futur”.

Comptes com el de la CNN, Sony o Paris Hilton es troben la llista d’afectats, tot i que no s’ha pogut verificar un nombre determinat de persones que han rebut el malware. Tanmateix, Forbes recull declaracions del portaveu de TikTok, Alex Haurek, en què assenyalen que la llista de víctimes és reduïda i que ja estan en procés de restaurar-ne l’accés. Tot i que l’operativa a punta a una estratègia amb comptes d’usuaris amb una gran comunitat, el responsable ha alertat que no es pot abaixar la guàrdia perquè qualsevol persona pot patir un atac.

TikTok és una de les xarxes socials amb més ciberatacs en els darrers anys, malgrat que aquest cas d’un incident de dia zero ha posat contra les cordes els professionals tècnics de la companyia. La desconeixença d’aquest forat de seguretat suposa una mobilització general per tapar l’escletxa i donar solució als comptes afectats de forma immediata.

L’estiu passat, la companyia xinesa va ser l’objectiu de diversos atacs a més de 700.000 comptes a Turquia mitjançant una vulnerabilitat en l’autenticació de doble factor a través d'SMS. El cas va comprometre les eleccions presidencials del país.