一個TikTok漏洞可以讓黑客通過短信控制你的賬戶

2022-06-18 11:35:20 編輯：殷鈞秀來源：

導讀 TikTok是世界上發(fā)展最快的社交網絡之一。去年12月，該公司關閉了一個漏洞，黑客可以通過發(fā)送一條短信來接管任何人的賬戶。以色列安全機構Ch

TikTok是世界上發(fā)展最快的社交網絡之一。去年12月，該公司關閉了一個漏洞，黑客可以通過發(fā)送一條短信來接管任何人的賬戶。

以色列安全機構Checkpoint securities發(fā)現(xiàn)的這一漏洞表明，該平臺上的所有資料都受到了威脅。

檢查點安全研究人員在一篇博文中指出，通過利用這種漏洞，壞人可以:

TikTok安全團隊的Luke Deshotels表示沒有用戶數(shù)據被泄露:

在審查了客戶支持記錄之后，我們可以確認我們沒有看到任何可能表明發(fā)生了攻擊或破壞的模式。

研究人員說，TikTok的平臺有多個漏洞，如asSMS鏈接欺騙、開放重定向和跨站腳本(XSS)，可以結合起來接管一個帳戶。

通過TikTok的網站，他們可以向用戶發(fā)送一條信息，讓他們下載這款應用，但會有惡意鏈接。通過操縱javascript代碼，攻擊者可以在單擊通過SMS發(fā)送的鏈接時控制用戶的配置文件。

該安全公司在去年11月發(fā)現(xiàn)了這個漏洞，并在12月由TikTok開發(fā)人員修復。雖然TikTok的用戶沒有受到任何威脅，但你應該確保你運行的是最新版本的應用程序。

截至去年11月，該應用的日活躍用戶超過7億。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網版權歸原作者所有。