לאחרונה, נוזקת Zero-day חדרה ל-TikTok והשתלטה על חשבונות הרשמיים של ידוענים ומותגים. הקורבנות הבולטים עד כה כוללים את CNN, פריס הילטון וסוני, כותב פורבס.
נוזקת Zero Day היא תוכנה זדונית שמנצלת פגיעות בתוכנה שלא הייתה ידועה למפתחים שלה עד רגע השימוש בנוזקה. ההתקפה מתפשטת באמצעות הודעות ישירות (DMs) בתוך אפליקציית TikTok, ללא צורך באינטראקציה של משתמש מעבר לפתיחת ההודעה. למרות שנראה שהחשבונות המושפעים אינם מפרסמים תוכן, כרגע מידת ההשפעה עדיין לא ברורה.
למשתמשי TikTok, מומלץ לנקוט משנה זהירות ולהימנע מפתיחת DM עד ש-TikTok יטפלו בבעיה זו באמצעות תיקון או עדכון. ל-TikTok יש דף תמיכה עם הנחיות לטיפול בחשבונות פרוצים, כולל איפוסי סיסמה ואימות דו-שלבי.
בחברת אבטחת המידע ESET מסבירים כי: "מדי פעם צצה מתקפה חדשה ומרשימה שבה לא נדרשת בכלל, או אולי מעט אינטראקציה מצד הקורבן כדי שהנוזקה תוטמע בחשבון או המכשיר. ללא אזהרה ובאופן פשוט על ידי פתיחה של הודעה זדונית מתוך הודעה ה-DM בטיקטוק, הנוזקה יכולה להשתלט על החשבון ולהקשות על ההתמודדות עם הנושא אפילו עבור המשתמשים המיומנים ביותר. בדרך כלל, מתקפות zero-days ברמה מתקדמת כזו בהן עושים שימוש בתוכנות זדוניות על מנת נצל חולשות לא ידועות יהיו קשורות לשחקני איום ברמה מדינית (ולא על ידי גורמים פרטיים). עם זאת אפילו התקפות כאלו הן נדירות. חשוב כי משתמשים יהיו ערניים להודעות לא רצויות בפלטפורמה ויפתחו את ההודעות שלהם בזהירות".