TikTok應用程序發現漏洞

© Depositphotos.com / josekubeЛоготип программы TikTok
Логотип программы TikTok - 俄羅斯衛星通訊社
關注
研究公司Check Point Research發佈公告稱,Tiktok移動應用程序存在一些漏洞,攻擊者可以通過這些漏洞獲得用戶的帳戶和個人信息。

盪鞦韆的人在網絡上引轟動
文件稱,"攻擊者可以向受害者發送帶有惡意鏈接的短信。 當用戶點擊此鏈接時,網絡犯罪分子便可以獲得他們的TikTok帳戶。之後,還可從帳戶中刪除視頻,上傳未經授權的視頻,將隱藏的視頻公開。
專家們發現,子域Tiktok https://ads.tiktok.com 容易受到XSS(嵌入到其他受信任網站的惡意腳本)的攻擊。
Check Point軟件科技有限公司表示,TikTok開發人員被告知所發現的漏洞。 之後,發佈了更新。 專家們認為,目前使用的應用程序安全可靠。

 

新聞時間線
0