一個TikTok漏洞可以讓黑客通過短信控制你的賬戶

2022-06-18 11:35:20 編輯：殷鈞秀來源：

導(dǎo)讀 TikTok是世界上發(fā)展最快的社交網(wǎng)絡(luò)之一。去年12月，該公司關(guān)閉了一個漏洞，黑客可以通過發(fā)送一條短信來接管任何人的賬戶。以色列安全機(jī)構(gòu)Ch

TikTok是世界上發(fā)展最快的社交網(wǎng)絡(luò)之一。去年12月，該公司關(guān)閉了一個漏洞，黑客可以通過發(fā)送一條短信來接管任何人的賬戶。

以色列安全機(jī)構(gòu)Checkpoint securities發(fā)現(xiàn)的這一漏洞表明，該平臺上的所有資料都受到了威脅。

檢查點(diǎn)安全研究人員在一篇博文中指出，通過利用這種漏洞，壞人可以:

TikTok安全團(tuán)隊(duì)的Luke Deshotels表示沒有用戶數(shù)據(jù)被泄露:

在審查了客戶支持記錄之后，我們可以確認(rèn)我們沒有看到任何可能表明發(fā)生了攻擊或破壞的模式。

研究人員說，TikTok的平臺有多個漏洞，如asSMS鏈接欺騙、開放重定向和跨站腳本(XSS)，可以結(jié)合起來接管一個帳戶。

通過TikTok的網(wǎng)站，他們可以向用戶發(fā)送一條信息，讓他們下載這款應(yīng)用，但會有惡意鏈接。通過操縱javascript代碼，攻擊者可以在單擊通過SMS發(fā)送的鏈接時控制用戶的配置文件。

該安全公司在去年11月發(fā)現(xiàn)了這個漏洞，并在12月由TikTok開發(fā)人員修復(fù)。雖然TikTok的用戶沒有受到任何威脅，但你應(yīng)該確保你運(yùn)行的是最新版本的應(yīng)用程序。

截至去年11月，該應(yīng)用的日活躍用戶超過7億。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。