抖音國際版被爆存有漏洞 易洩露用戶地址電郵資料

科技 17:46 2020/01/14

分享:

近日Check Point軟件技術公司發現,國際版抖音 (TikTok)存在漏洞,黑客可入侵用戶帳戶,盜取個人資料,包括用戶地址和電郵等,其後抖音就表示已經修復程式的漏洞。  

近日Check Point軟件技術公司發現,國際版抖音 (TikTok)存在漏洞,黑客可入侵用戶帳戶,盜取個人資料,包括用戶地址和電郵等,其後抖音就表示已經修復程式的漏洞。
 
研究發現,黑客會向用戶發送一條含惡意連結的偽造短訊,一旦用戶點擊後,黑客便能夠控制 抖音的帳戶並進行各種惡意操作,例如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等行為。 

研究指出,TikTok 的子網域容易受到 XSS 攻擊,黑客會透過惡意腳本注入到原本安全可信的網站中。Check Point 研究人員嘗試利用檢索漏洞,發現可存取用戶的個人資料,電子郵件和生日日期。 

<<抖音海外版母公司遭美調查 或涉及國家安全

TikTok 安全團隊人員表示,在公開漏洞之前,Check Point已向 TikTok 的開發人員報告有關漏洞問題,目前抖音已完成了漏洞修復工作,並提醒用戶盡早更新應用程式,確保可繼續安全使用。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版