TikTok 出現漏洞,或外洩個人機密資料
返回
TikTok 出現漏洞,或外洩個人機密資料
2020-01-13
作者: Wai
其他焦點新聞:
25-01-2020
24-01-2020
24-01-2020
分享至Facebook   分享至微博  

TikTok 出現漏洞,或外洩個人機密資料

 
 

網絡安全解決方案供應商 Check Point 威脅情報部門表示,他們在 TikTok(抖音國際版)中發現多個漏洞,這些漏洞允許攻擊者操縱用戶帳戶的內容,甚至提取保存在這些帳戶上的個人機密資料。
 
TikTok 的用戶群體主要是青少年和兒童,他們使用 TikTok 分享和儲存自己及親人的私人影片(影片內容有時非常敏感)。研究發現,攻擊者可以向用戶發送一條包含惡意連結的偽造短訊。一旦用戶點擊這條惡意連結,攻擊者便能夠控制其 TikTok 帳戶並進行各種惡意操作,例如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。

 
 
研究還發現,TikTok 的子域 https://ads.tiktok.com 很容易受到 XSS 攻擊,這種攻擊是通過將惡意腳本注入到原本安全可信的網站中實施的。Check Point 研究人員利用這一個漏洞檢索到了用戶帳戶中儲存的個人資料,包括個人電子郵件地址和生日日期。而Check Point Research 已經向 TikTok 開發人員披露以上漏洞。
 
作為抖音的國際版,TikTok 用戶數量超過 10 億,是下載次數最多的應用之一,早前更登上美國應用下載量排行榜首位,成為首個創造這一記錄的中國應用程式。
 
 
 
 
分享至Facebook   分享至微博  

 
搜尋