TikTok 零日漏洞已影响并劫持了 CNN、索尼和帕丽斯·希尔顿的账户。
恶意攻击者最近入侵了大公司和名人的高知名度 TikTok 帐户,并利用了 TikTok 直接消息传递功能中的零日漏洞。此 TikTok 零日漏洞使黑客能够控制帐户,而无需受害者下载任何内容或点击任何链接。
对于那些不知道零日漏洞的人来说,零日漏洞是软件制造商自己都不知道的一个安全漏洞。它之所以成为黑客的主要目标,是因为没有补丁或关于该漏洞的公开信息。
TikTok 零日漏洞已影响并劫持了 CNN、索尼和帕丽斯·希尔顿的账户。
据Semaphor报道,CNN 的账号是上周第一个被入侵的账号。随后,索尼和帕丽斯·希尔顿的账号也遭遇了类似的网络攻击。为了防止进一步的滥用,TikTok 将这些账号下线。
TikTok 零日漏洞是如何发生的?
据最先报道该事件的《福布斯》报道,黑客只需打开一条恶意直接消息即可入侵账户。据悉,无需下载任何文件或点击任何链接,因此攻击很容易实施,难以被发现。
TikTok 安全团队负责人 Alex Haurek 向《福布斯》表示:“我们的安全团队意识到存在针对多个品牌和名人账户的潜在攻击。我们已采取措施阻止此次攻击并防止其再次发生。我们正在与受影响的账户所有者直接合作,以在必要时恢复访问权限。”
TikTok 还通知称,只有少数账户遭到入侵,但在彻底修复漏洞之前,它没有给出具体数字或详细说明漏洞情况。
TikTok 还要对抗美国政府 加油啊
#头条创作挑战赛#�#网络安全#�#国际网络安全热点资讯#�#TikTok#�#黑客#�#0day漏洞#�
| 
发表于 2024-6-16 12:12:14