首页 热点正文

百姓网 苏州:抖音出现资安漏洞,使用者 IP 位址、电子信箱暴露在风险下

admin 热点 2020-01-19 70 0
万能模拟器RetroArch释出1.8.3更新,ANGLE降临、强化网路连线功能

Check Point 威胁情报部门 Check Point Research 今日揭露高人气短影音平台 TikTok 的多项资安漏洞,包含允许攻击者操纵使用者帐户内容,甚至窃取保存在其中的个人机密资讯。



TikTok 使用者以青少年和儿童为主,他们用来分享、储存自己及亲友的私人影片,有时也涵盖非常敏感内容。Check Point Research 发现,攻击者可以向使用者发送一则包含恶意连结的伪造讯息。一旦使用者点击这条恶意连结,攻击者便能控制其 TikTok 帐户并进行各种恶意操作,如删除影片、上传未经授权的影片以及将私人或「隐藏」影片公开等。



除此之外,TikTok 的子网域 https://ads. TikTok .com 很容易受到跨站指令码(XSS)攻击,这类攻击是透过将恶意网页程式码(Malicious Script)植入原本安全可信的网站中进行的。Check Point 研究人员利用这一漏洞即搜寻到了使用者帐户中的个人资讯,包括个人电子信箱和生日。



Check Point Research 向 TikTok 开发人员揭露了这次发现的漏洞,TikTok 也已发布了修补程式,确保其使用者可以继续安全地使用 TikTok。

NEON:现实世界的「模拟市民」,养在萤幕中的另一个你



Check Point 产品漏洞研究主管 Oded Vanunu 表示:「资料无处不在,但外泄事件却频繁发生,我们最新研究指出,一些最受欢迎的应用程式也在劫难逃。社群媒体应用程式极易遭到漏洞攻击,因其拥有大量的私人资料及大面积的攻击范围。攻击者正在花高成本、下大功夫向这些使用者量庞大的应用程式发起攻击,但大多数使用者仍认为自己使用的应用程式非常安全。」



TikTok 安全团队 Luke Deshotels 博士表示:「TikTok 高度重视使用者资料安全。跟许多企业一样,我们鼓励负责的安全研究人员向我们秘密揭发零时差漏洞;在公开漏洞之前,Check Point 已确认最新版 TikTok 修复了这次所有发现的问题。我们希望透过这次顺利化解危机,能促进未来更多类似的安全合作机会。」



TikTok 覆蓋全球150多个国家和地区,提供75种语言,使用者数量超过10亿,是下载次数最多的应用程式之一。截至2019年10月,TikTok 为美国应用程式下载量排行榜榜首,是第一个创造此记录的中国应用程式。



Shares



Facebook LINE Twitter
版权声明

本文仅代表作者观点,
不代表本站保险网的立场。
本文系作者授权发表,未经许可,不得转载。

评论

好文推荐

站点信息

  • 文章总数:1521
  • 页面总数:0
  • 分类总数:16
  • 标签总数:3837
  • 评论总数:130
  • 浏览总数:195698