TikTok 零日漏洞使得攻击者能够接管高知名度的帐号。
2024-11-14 16:00:40多个与公司和名人相关的知名 TikTok 帐号最近遭到攻击者利用社交媒体应用程式的直接消息功能中的零日漏洞进行劫持。零日漏洞尤其危险,因为在攻击发生之前它们是未知的,且当时没有可用的修复方案。
流媒体合租平台攻击及其影响
那么,受害者是谁呢?在过去一周内,巴黎希尔顿、CNN首先被报导的受害者,参见 Semafor和索尼的 TikTok 帐号遭到入侵,并被下线以防止进一步的滥用。
攻击者通过直接消息入侵帐号的方法仅需收件人开启一条恶意消息,无需下载任何东西或点击任何链接,根据 Forbes 的报导。
TikTok 的应对措施
TikTok 的发言人亚历克斯霍雷克向 Forbes 证实了此问题,表示:“我们的安全团队已经注意到针对一些品牌和名人帐号的潜在漏洞。我们已采取措施阻止此次攻击并防止未来再次发生。我们正在直接与受影响的帐号所有者合作,恢复访问权限如有需要。”
消息来源报导,包括 CNN、索尼和巴黎希尔顿等品牌和名人的 TikTok 帐号正通过零日漏洞被黑客入侵,只需简单地开启一条 DM。#TikTokHack#CyberSecurity#ZeroDayExploit#PrivacyAlert#TechNewsr/martechnewser pictwittercom/0VbcXOqqsm PUPUWEB Blog (@cheinyeanlim) 2024年6月4日
她还表示,攻击者入侵的 TikTok 帐号相对较少。然而,该公司并未披露受影响用户的确切数量,并在问题解决之前保留有关漏洞的细节。
TikTok 的帐号被盗历史
近年来,TikTok面临的几个针对用户的漏洞。其中最引人注目的事件是微软在2022年8月发现的一个Android应用程序中的缺陷,这使得黑客只需轻轻一点,就能无缝接管帐号。
早些时候,TikTok已经解决了安全问题,使黑客能够绕过平台的隐私设置,访问敏感的用户数据,如电话号码和用户ID。
此外,该公司还修复了让攻击者劫持通过第三方应用程式创建的帐号,以操控用户视频内容并窃取个人信息的漏洞。
相关阅读:
TikTok 是否安全如何从 TikTok 解禁阿纳斯哈桑
2024年6月5日
5个月前
阿纳斯哈桑是一名科技爱好者和网络安全爱好者,拥有丰富的数字转型行业经验。当未在博客上发表文章时,他喜欢观看足球赛事。
最新资讯
这些受欢迎的智能手机应用正在监听你的对话
2024-11-14 17:13:47
穆斯林女性如何打破她们的 #MeToo 沉默
2024-11-14 17:08:33
棒球赛季即将开始:在哪里收看 MLB 以及如何使用 VPN 收看?
2024-11-14 17:00:17
新的 Android 版20206
2024-11-14 16:55:30
您的YouTube视频恶意软体避险指南
2024-11-14 16:50:47
如何防范技术支援诈骗
2024-11-14 16:46:01
NordVPN vs ExpressVPN:2024年哪款VPN更优?
目录速度 ExpressVPN 胜出服务器位置 NordVPN 胜出安全性 NordVPN 和 ExpressVPN 平局隐私 NordVPN 和 ExpressVPN 平局解锁能力 NordVPN ...
三种方法让你随时随地访问受限内容
根据互联网的创始人蒂姆伯纳斯李Tim BernersLee的说法,他对这项创造的最初愿景是:“一个开放的平台,可以让每个人、随时随地分享信息、获取机会并跨越文化边界进行合作。”尽管互联网的确是人们可以...