Provaljena infrastruktura Doublespeeda

Haker je otkrio da je startup Doublespeed, podržan od strane Andreessen Horowitz, koristio veliku phone farm za upravljanje stotinama TikTok naloga. Phone farm Doublespeed je omogućavala kreiranje i vođenje AI-generisanih profila, što je otkrilo stvarnu primjenu phone farm i društvene manipulacije.

Šta je pronađeno

Napadač je dobio pristup back-end sistemu i video koji telefoni su u upotrebi, koji manageri kontrolišu uređaje, koje TikTok naloge phone farm koristi, kao i proxy podatke i zadatke koji čekaju izvršenje. Lista je sadržavala preko 400 TikTok naloga, od kojih je približno polovina aktivno promovisala proizvode bez otkrivanja da su u pitanju oglasi.

Posljedice i širenje

Takva praksa krši pravila TikToka i pravila oglašavanja, a phone farm i AI-generisani sadržaj stvaraju rizik od dezinformacija i prevara. Doublespeed je, prema izvorima, planirao širenje na Instagram, Reddit i X, što bi još više povećalo uticaj phone farm i AI TikTok naloga na društvene mreže.

Reakcija i dalje ranjivosti

Haker je navodno prijavio ranjivost krajem oktobra, ali je i dalje imao pristup sistemu danima kasnije. Phone farm i pitanja sigurnosti ostaju otvoreni dok se ne sprovede ozbiljna provjera i kontrola takvih servisa.