틱톡에서 DM을 통해 계정을 탈취하는 사이버 공격이 계속 발생하고 있다는 보고가 있다. 이 공격은 제로데이 취약점을 이용한 것으로 틱특 측에서는 이미 대책을 마련했다고 한다.
보도에 따르면 공격자는 악의적인 링크가 포함된 DM을 열기만 하면 계정을 탈취할 수 있었다고 한다. 초기 단계에서 CNN이 피해를 입었고 소니도 이 공격을 받았다. 또 패리스 힐튼 등 유명인도 공격 대상이 됐지만 계정은 탈취되지 않았다고 한다.
틱톡 보안팀은 브랜드와 유명인을 겨냥한 잠재적 공격을 인지하고 있으며 이미 공격을 차단하기 위한 조치를 취했다고 한다. 또 피해 계정 소유자와 협력하여 접근 권한 회복을 진행 중이다. 다만 구체적으로 어떤 취약점이었는지 또 매우 적은 수 공격 대상 전모에 대해선 틱톡 측은 공개하지 않았다.
틱톡은 2021년 9월 기준 월간 활성 사용자 수가 10억 명을 넘는 인기 앱. 최근에는 2024년 미국 대통령 선거를 앞두고 조 바이든 대통령과 도널드 트럼프 전 대통령이 계정을 개설하기도 했다. 그만큼 계정 탈취가 가능하다면 대통령 선거에도 영향을 미칠 수 있어 우려되는 상황이다. 관련 내용은 이곳에서 확인할 수 있다.