網路犯罪分子發現了程式碼中的安全漏洞抖音。該違規行為允許控制 TikTok 帳戶透過發送簡單的直接訊息來舉報我們在福布斯的同事。
極為簡單的網路攻擊
正如媒體所指出的那樣,這就足夠了目標開啟訊息從而使駭客達到他們的目的。甚至不需要說服網路使用者下載檔案或點擊詐騙網站或網路釣魚平台的連結。
具體來說,該訊息旨在將惡意軟體傳播到用戶的智慧型手機。如果受害者不採取任何行動,病毒將控制 TikTok 帳號。我們對網路攻擊的運作方式了解不多,它既簡單又可怕。同樣,我們也不知道該缺陷是否會影響該應用程式的所有版本,無論是 Android 還是 iOS。
名人被駭客攻擊
透過利用此漏洞,駭客能夠危害多名名人的帳戶,包括 Paris Hilton 以及索尼或 CNN 等大公司。目前,網路犯罪分子的目標仍然未知。
TikTok 的母公司位元組跳動很快就意識到電腦攻擊針對的是某些帳戶。因此,該中國組織已採取措施保護其用戶,並指出在網路攻擊期間很少有 TikTok 帳戶遭到駭客攻擊。
「我們的安全團隊意識到針對許多品牌和名人帳戶的潛在攻擊。我們已採取措施阻止此類攻擊並防止其再次發生。如有必要,我們正在與受影響的帳戶所有者直接合作以恢復訪問權限”」 TikTok 發言人 Alex Haurek 在給《富比士》的聲明中表示。
看來 TikTok 已經修復了這個漏洞。理論上,不再可能透過訊息發送簡單的訊息來控制 TikTok 帳戶。
來源 : 福布斯
