要说过去一年全球最火的APP,抖音必占一席之地。而海外版抖音——TikTok近日因为一个漏洞,再次成为热议的焦点。
据外媒报道,近日一家以色列网络安全公司Check Point在研究和攻防中发现,TikTok的基础架构设计使得黑客有机会向TikTok用户发送带有恶意链接的信息。
Check Point表示,通过这个漏洞,黑客能够操纵用户数据,攫取个人隐私数据。在用户点击链接后,攻击者就能进一步发动攻击,接管其账户,包括上传视频、访问私人视频。
换句话说,就是用户在注册TikTok时必须提供手机号码(跟国内抖音一样),而黑客可以访问到这些代码。于是,他们能伪装成“TikTok”,向用户发送信息,借此接管受害者账户控制权。一旦攻击成功,黑客便能“为所欲为”,包括删除、上传、公开私有视频。
Check Point产品漏洞研究负责人——奥德·瓦努努(Oded Vanunu)表示,TikTok在全球范围拥有接近15亿的用户数量,由于数据量巨大,这一产品成为了黑客的重点关注目标。
不过这个漏洞是否涉及了抖音国内版?目前还不知道。
作者.朝晖
关键词: