一家以色列網絡安全公司Check Point於1月8日發佈的報告表示,中國影音社群抖音國際版平台「TikTok」存在嚴重安全漏洞,黑客可以利用這些漏洞,操控使用者帳戶數據並獲得個人資訊。
Check Point威脅情報部門Check Point Research,揭露了高人氣短影音平台TikTok的多項資安漏洞,包含允許攻擊者操縱使用者帳戶內容,甚至竊取保存在其中的個人機密資訊。
TikTok使用者以青少年和兒童為主,他們用來分享、儲存自己及親友的私人影片,有時也涵蓋非常敏感內容。Check Point Research發現,攻擊者可以向使用者發送一則包含惡意連結的偽造訊息。一旦使用者點擊這條惡意連結,攻擊者便能控制其TikTok帳戶並進行各種惡意操作,如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。
除此之外,TikTok的子網域https://ads.TikTok.com很容易受到跨站指令碼(XSS)攻擊,這類攻擊是透過將惡意網頁程序碼(Malicious Script)植入原本安全可信的網站中進行的。Check Point研究人員利用這一漏洞,即搜尋到了使用者帳戶中的個人資訊,包括個人電子信箱和生日。
Check Point Research向TikTok開發人員揭露了這次發現的漏洞,TikTok也已發佈了修補程序,確保其使用者可以繼續安全地使用TikTok。
去年1月,有美國智庫就發出警告,抖音和TikTok很可能是中共當局蒐集情報的工具,把用戶的數據資料偷偷傳給了中共。
TikTok覆蓋全球150多個國家和地區,提供75種語言,使用者數量超過10億,是下載次數最多的應用程序之一。截至2019年10月,TikTok為美國應用程序下載量排行榜榜首,是第一個創造此記錄的中國應用程序。◇
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
