欢迎来到永胜在线
国内最专业的科技资讯提供商

TikTok修补了关键账户接管的bug

TikTok被迫修补了几个可能允许黑客劫持用户账户和窃取个人数据的关键漏洞。

Check Point的研究人员发现了这个广受欢迎的社交媒体平台的缺陷,其中包括一个短信链接欺骗漏洞,影响了TikTok主网站上的一个功能,该功能允许用户向手机发送信息来下载应用程序。

这可以让攻击者找到受害者的电话号码,向他们发送一个定制的恶意链接,使他们能够接管一个账户,删除视频,发布内容,并将私人视频公开。

检查点还发现了跨站脚本(XSS)漏洞在一个ads子域的主要TikTok网站;特别是在帮助中心部分。该公司警告说,这可能允许攻击者向网站注入恶意JavaScript代码,以获取个人用户帐户信息。

它在一篇博文中补充道,由于缺乏反跨站请求伪造机制,这些漏洞被放大了。

“社交媒体应用程序极易受到攻击,因为它们为私人数据提供了良好的来源,并提供了良好的攻击面。”产品漏洞研究检查点负责人Oded Vanunu解释说。

“恶意行为者正在投入大量资金,并付出巨大努力渗透到如此庞大的应用程序中。然而,大多数用户都认为他们受到了他们所使用的应用程序的保护。”

TikTok在其最新版本的应用程序中修补了这些漏洞,不过由于其中国所有者的身份,华盛顿方面对该公司的安全仍存在担忧。

总部位于北京的字节跳动公司从美国公司Music购买了这款应用。但考虑到它在美国的受欢迎程度,议员们对这笔交易越来越感到不安。

报道称,美国陆军和海军都禁止军人在政府发行的设备上使用该应用。

与此同时,权力越来越大的美国外国投资委员会(CFIUS)已经对TikTok收集的用户数据是否构成国家安全风险展开了调查。

历史上的今天
一月
13
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » TikTok修补了关键账户接管的bug
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们