您的位置: 首页 >互联网 >

一个TikTok漏洞可以让黑客通过短信控制你的账户

2022-06-18 11:35:20 编辑:殷钧秀 来源:
导读 TikTok是世界上发展最快的社交网络之一。去年12月,该公司关闭了一个漏洞,黑客可以通过发送一条短信来接管任何人的账户。以色列安全机构Ch

TikTok是世界上发展最快的社交网络之一。去年12月,该公司关闭了一个漏洞,黑客可以通过发送一条短信来接管任何人的账户。

以色列安全机构Checkpoint securities发现的这一漏洞表明,该平台上的所有资料都受到了威胁。

检查点安全研究人员在一篇博文中指出,通过利用这种漏洞,坏人可以:

TikTok安全团队的Luke Deshotels表示没有用户数据被泄露:

在审查了客户支持记录之后,我们可以确认我们没有看到任何可能表明发生了攻击或破坏的模式。

研究人员说,TikTok的平台有多个漏洞,如asSMS链接欺骗、开放重定向和跨站脚本(XSS),可以结合起来接管一个帐户。

通过TikTok的网站,他们可以向用户发送一条信息,让他们下载这款应用,但会有恶意链接。通过操纵javascript代码,攻击者可以在单击通过SMS发送的链接时控制用户的配置文件。

该安全公司在去年11月发现了这个漏洞,并在12月由TikTok开发人员修复。虽然TikTok的用户没有受到任何威胁,但你应该确保你运行的是最新版本的应用程序。

截至去年11月,该应用的日活跃用户超过7亿。


免责声明:本文由用户上传,如有侵权请联系删除!

精彩推荐

图文推荐

点击排行

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。