Check Point Research 揭 TikTok 众多漏洞 甚至允许操纵使用者帐户内容

Check Point Software Technologies Ltd. 威胁情报部门 Check Point Research 近日揭露短影音平台 TikTok 的多项资安漏洞，包含允许攻击者操纵使用者帐户内容，甚至窃取保存在其中的个人机密资讯，详情来和biubiu加速器小编一起看看吧。 

 TikTok 使用者以青少年和儿童为主，他们用来分享、储存自己及亲友的私人影片，有时也涵盖非常敏感内容。Check Point Research 发现，攻击者可以向使用者发送一则包含恶意连结的伪造讯息。一旦使用者点击这条恶意连结，攻击者便能控制其 TikTok 帐户并进行各种恶意操作，如删除影片、上传未经授权的影片以及将私人或「隐藏」影片公开等。 除此之外，TikTok 的子网域很容易受到跨站指令码（XSS）攻击，这类攻击是透过将恶意网页程式码（Malicious Script）植入原本安全可信的网站中进行的。Check Point 研究人员利用这一漏洞即搜寻到了使用者帐户中的个人资讯，包括个人电子信箱和生日。 Check Point Research 向 TikTok 开发人员揭露了这次发现的漏洞，TikTok 也已发布了修补程式，确保其使用者可以继续安全地使用 TikTok。 Check Point 产品漏洞研究主管 Oded Vanunu 表示：「资料无处不在，但外泄事件却频繁发生，我们最新研究指出，一些最受欢迎的应用程式也在劫难逃。社群媒体应用程式极易遭到漏洞攻击，因其拥有大量的私人资料及大面积的攻击范围。攻击者正在花高成本、下大功夫向这些使用者量庞大的应用程式发起攻击，但大多数使用者仍认为自己使用的应用程式非常安全。」 TikTok 安全团队 Luke Deshotels 博士表示：「TikTok 高度重视使用者资料安全。跟许多企业一样，我们鼓励负责的安全研究人员向我们秘密揭发零时差漏洞；在公开漏洞之前，Check Point 已确认最新版 TikTok 修复了这次所有发现的问题。我们希望透过这次顺利化解危机，能促进未来更多类似的安全合作机会。」 TikTok 覆盖全球 150 多个国家和地区，提供 75 种语言，使用者数量超过 10 亿，是下载次数最多的应用程式之一。截至 2019 年 10 月，TikTok 为美国应用程式下载量排行榜榜首，是第一个创造此记录的中国应用程式。 

biubiu游戏加速器将不断推出海外手游相关的新情报与精彩的游戏攻略，还请小伙伴们随时留意biubiu免费加速器官网的讯息与报导。