有一个新的Tiktok零日脆弱性,已经在平台上侵入了各种名人,品牌帐户等。据报道,这是通过应用程序的直接消息(DMS)完成的。
各种受害者已经受到了最新袭击的影响,除了打开信息的帐户外,这并没有花费太多努力。
Tiktok Hack:新的零日目标名人,通过DM的品牌帐户
来自福布斯详细介绍了最近针对Tiktok的一场复杂的攻击,该攻击能够通过其DMS侵犯名人,品牌,公司等。
尽管这些帐户可能有数百或数千条等待它们的消息,但零日漏洞利用的一条消息可以毫不费力地访问其配置文件。
据说这种新恶意软件不需要黑客的任何特殊措施。另外,不需要单击或打开链接,但这仍然导致大量访问其帐户。据报道,CNN和Sony等公司被违反,以及著名的商业大亨,个性和社交名流Paris Hilton。
幸运的是,据报道,这些帐户或攻击者目的的任何其他行动都没有异常的职位,但他们的计划仍然未知仍然是危险的先例。
Tiktok Zero-Day:公司很清楚,现在正在努力
Gizmodo报道说,Tiktok已经承认了对用户的最新攻击,以该平台上的品牌和名人帐户为目标。目前,Tiktok采取了适当的措施来减轻攻击,并防止平台上对其他用户的进一步发生。
此外,Tiktok已经直接与受害者合作以恢复对其帐户的访问。
Tiktok安全问题和问题
以前,微软发现了“一单击”的利用在Tiktok的Android版本上,危害其用户,但很快就可以解决此问题。
Tiktok面临着威胁参与者的不同攻击,其中一个以一个为中心大规模数据泄露这导致攻击者可以访问平台上的用户记录。
尽管黑客团体声称他们可以访问Tiktok的系统,但该公司否认这是发生的,他说有关该访问的调查中没有发现。
社交媒体平台已经看到它们是长期以来威胁参与者的不同攻击方法的目标,尤其是当他们拥有各种用户,名人,公司和公众的个人和敏感信息时。
该公司在Tiktok上确认了最新的零日利用,并正在与受害者合作以恢复其访问权限,但这表明这种新攻击是巨大的,并且可以针对平台上的任何用户。
