网络犯罪分子发现了代码中的安全漏洞抖音。该违规行为允许控制 TikTok 帐户通过发送简单的直接消息来举报我们在福布斯的同事。
极其简单的网络攻击
正如媒体所指出的那样,这就足够了目标打开消息从而使黑客达到他们的目的。甚至不需要说服互联网用户下载文件或点击欺诈网站或网络钓鱼平台的链接。
具体来说,该消息旨在将恶意软件传播到用户的智能手机。如果受害者不采取任何行动,病毒将控制 TikTok 帐户。我们对网络攻击的运作方式了解不多,它既简单又可怕。同样,我们也不知道该缺陷是否会影响该应用程序的所有版本,无论是 Android 还是 iOS。
名人被黑客攻击
通过利用此漏洞,黑客能够危及多名名人的账户,包括帕丽斯·希尔顿 (Paris Hilton) 以及索尼或 CNN 等大公司。目前,网络犯罪分子的目标仍然未知。
TikTok 的母公司字节跳动很快意识到计算机攻击针对的是某些帐户。因此,该中国组织已采取措施保护其用户,并指出在网络攻击期间很少有 TikTok 帐户遭到黑客攻击。
“我们的安全团队意识到针对许多品牌和名人帐户的潜在攻击。我们已采取措施阻止此类攻击并防止其再次发生。如有必要,我们正在与受影响的帐户所有者直接合作以恢复访问权限”” TikTok 发言人 Alex Haurek 在给《福布斯》的一份声明中表示。
看来 TikTok 已经修复了该漏洞。理论上,不再可能通过消息发送简单的消息来控制 TikTok 帐户。
来源 : 福布斯
