TikTok foi hackeado! O Hacker poderia acessar qualquer conta existente. #bugbounty #hacking

Introduction

No dia 1 de abril de 2024, um hacker descobriu uma falha crítica no TikTok que permitia o acesso não autorizado às contas dos usuários, utilizando apenas o nome de usuário da conta, sem a necessidade de conhecer a senha ou até mesmo o código de autenticação de dois fatores (2FA). Essa descoberta, que acabou sendo divulgada no dia 13 de julho de 2024, rendeu ao hacker uma recompensa de 12 mil dólares.

Esse incidente ocorreu durante a participação do hacker em um programa de recompensa conhecido como "bug bounty", onde profissionais de segurança podem invadir sistemas de empresas e reportar vulnerabilidades em troca de recompensas financeiras. O hacker ficou alarmado ao encontrar uma vulnerabilidade em um dos pontos de extremidade do TikTok, que tratava de forma inadequada os parâmetros.

A falha permitia que um atacante assumisse o controle de uma conta existente apenas com o nome de usuário, apresentando uma grave preocupação para a segurança dos usuários da plataforma e destacando a importância de programas de recompensas que incentivam a descoberta e correção de falhas de segurança.

Keyword

• TikTok
• Hacker
• Roubo de contas
• Nome de usuário
• Falha crítica
• Bug bounty
• Recompensa
• Vulnerabilidade

FAQ

1. O que aconteceu com o TikTok em abril de 2024?
Um hacker descobriu uma falha que permitia acessar contas do TikTok apenas com o nome de usuário, sem necessidade de senha ou 2FA.

2. Como o hacker conseguiu essa falha?
Ele encontrou uma vulnerabilidade em um dos pontos de extremidade do TikTok durante um programa de recompensa, conhecido como "bug bounty".

3. O que é um programa de recompensa por bugs?
É uma iniciativa onde hackers éticos podem identificar e reportar vulnerabilidades em sistemas, sendo recompensados financeiramente por suas descobertas.

4. O que o hacker fez após encontrar a falha?
Ele reportou a vulnerabilidade ao TikTok e foi recompensado com 12 mil dólares pela descoberta.

5. Quais são os riscos associados a essa falha?
A falha poderia permitir que um atacante assumisse o controle de contas de usuários, representando um grande risco à segurança e privacidade dos usuários do TikTok.