一个TikTok漏洞可以让黑客通过短信控制你的账户

2022-06-18 11:35:20 编辑：殷钧秀来源：

导读 TikTok是世界上发展最快的社交网络之一。去年12月，该公司关闭了一个漏洞，黑客可以通过发送一条短信来接管任何人的账户。以色列安全机构Ch

TikTok是世界上发展最快的社交网络之一。去年12月，该公司关闭了一个漏洞，黑客可以通过发送一条短信来接管任何人的账户。

以色列安全机构Checkpoint securities发现的这一漏洞表明，该平台上的所有资料都受到了威胁。

检查点安全研究人员在一篇博文中指出，通过利用这种漏洞，坏人可以:

TikTok安全团队的Luke Deshotels表示没有用户数据被泄露:

在审查了客户支持记录之后，我们可以确认我们没有看到任何可能表明发生了攻击或破坏的模式。

研究人员说，TikTok的平台有多个漏洞，如asSMS链接欺骗、开放重定向和跨站脚本(XSS)，可以结合起来接管一个帐户。

通过TikTok的网站，他们可以向用户发送一条信息，让他们下载这款应用，但会有恶意链接。通过操纵javascript代码，攻击者可以在单击通过SMS发送的链接时控制用户的配置文件。

该安全公司在去年11月发现了这个漏洞，并在12月由TikTok开发人员修复。虽然TikTok的用户没有受到任何威胁，但你应该确保你运行的是最新版本的应用程序。

截至去年11月，该应用的日活跃用户超过7亿。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。