回到頂端
|||
熱門: 颱風 象鼻族 銀杏颱風

抖音遭爆有資安漏洞 用戶帳號恐被惡意操縱、個資曝光

匯流新聞網/王 佐銘 2020.01.14 16:35

匯流新聞網記者王佐銘/綜合報導

Tiktok抖音近幾年來已經成為了全世界最夯的社群軟體,火紅程度就連歐美明星們也爭相使用,但最近國外卻有網路安全廠商Check Point Research發現,程式當中有多項的資安漏洞;攻擊者可以向使用者發送一則偽造訊息,當使用者一旦點擊,便能控制帳戶並進行任何的惡意操作。不過還好抖音在接獲通報後,已經發布了修補程式。

Check Point Research為網路安全商Check Point旗下的威脅情報部門,近日他們發現,使用者以青少年、兒童為主的知名短影音社群軟體TikTok程式中有著資安漏洞,讓有心人士可以發佈惡意訊息並任意操縱使用者帳戶,如刪除影片、上傳未授權影片或將私人影片公開等。
另外,Check Point Research也發現,TikTok的子網域https://ads. TikTok .com很容易受到跨站指令碼(XSS)攻擊。據悉,這種攻擊可以透過將惡意網頁程式碼植入原本安全可信任的網站中,並透過漏洞找到使用者帳戶中個人資訊,如生日、電子信箱等等。好在經過Check Point Research向TikTok的開發者透露程式漏洞後,官方隨即發佈了修補程式,以讓使用者們能夠繼續安全無憂地使用TikTok。

對此,Check Point Research產品漏洞研究主管Oded Vanunu 表示,現代人使用智慧型手機讓個人資料存取在程式當中,但外洩的事情卻頻頻發生。經過我們的最新研究顯示,許多廣受歡迎的程式同樣也淪陷,特別是社群媒體,非常容易遭到攻擊。畢竟當中擁有著很多私人資料以及可攻擊的大面積範圍。再加上現在攻擊者願意花高成本、時間與功夫向這些App發起攻擊,應用程式中的個人資訊已經沒有想像中安全,即便大多數使用者仍認為自己使用的應用程式安全無虞。

TikTok 安全團隊 Luke Deshotels 博士則說,TikTok非常重視使用者的資料安全,而TikTok也跟許多企業一樣,非常鼓勵負責安全研究人員向公司揭發漏洞。在公開漏洞之前,Check Point 已確認最新版 TikTok 修復了這次所有發現的問題,所以希望透過這次的危機化解,可以促進未來更多類似的安全合作機會。

《更多匯流新聞網報導》

選後分析/國民黨敗選引爆積怨促「雙吳」祭旗 青壯派民代集結要黨中央踹共

選後分析/民眾黨11%穩坐第三勢力 柯文哲進軍季後賽站穩第一步

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】

社群留言

台北旅遊新聞

台北旅遊新聞