不法分子利用TikTok的零日攻击,侵入了CNN和其他大牌公司的账户.
TikTok已经证实确实存在网络攻击,并且已经在努力保护账户安全,防止任何进一步的攻击.
我们可以想象,如果有人征用一个拥有无数粉丝的账户,并利用它来传播诈骗、错误信息和恶意软件,甚至以蠕虫般的方式劫持粉丝和他们的朋友的个人资料,可能会造成混乱.
TikTok发言人亚历克斯·豪瑞克今天告诉The Region,“我们的安全团队已经意识到可能会有针对一些高调账户的攻击.
”“我们已经采取措施阻止这种攻击,并防止其在未来发生.
我们正在直接与受影响的账户所有者合作,在必要时恢复访问.
”虽然表示CNN确实被利用了,但豪瑞克告诉我们,早些时候关于帕丽斯·希尔顿的账户被泄露的报道是“不准确的”.
他拒绝对索尼帐号被盗用的报道发表评论.
豪瑞克说:“我们的安全团队最近接到了针对CNN TikTok帐号的恶意攻击者的警报.
”我们一直与CNN密切合作,恢复账户访问,并实施增强的安全措施,以保护他们的账户.
我们致力于维护平台的完整性,并将继续监控任何进一步的不真实活动.
CNN和索尼没有立即回应注册中心的置评请求.
Haurek拒绝回答注册中心的其他问题,包括漏洞的确切工作原理,有多少账户被入侵,谁应该对入侵负责,以及入侵是否正在进行.
据报道,攻击者通过TikTok的私人聊天系统泄露了一些备受瞩目的账户:据说恶棍只需向受害者发送一条精心设计的直接消息,目标只需打开它,然后TikTok软件中的漏洞就会被利用来访问或控制目标账户.
在这次零点击攻击中,没有必要打开一些链接或下载.
目前还不清楚这个漏洞是否对特定平台上的TikTok应用起作用,比如iOS或安卓.
除了围绕TikTok及其总部位于中国的母公司字节跳动持续存在的数据安全和操纵--更不用说彻头彻尾的间谍活动--之外,这家软件开发商近年来还经历了其他安全问题.
2022年8月,微软发现TikTok Android应用程序中存在一个严重漏洞,允许不法分子劫持和修改受害者的个人资料,并以受害者的身份发送消息和上传视频.
与最近的混乱不同的是,之前的漏洞在被滥用之前就被发现和修复了.
一年前,Imperva Red团队在TikTok中发现了一个漏洞,可以让攻击者窥探用户并访问敏感信息.
这一次也是在任何被报道的利用漏洞之前解决的.
最新的混乱发生在TikTok和字节跳动的艰难时期,这两家公司在法庭上挑战一项旨在迫使该公司要么出售TikTok,要么关闭其美国业务的美国法律.
然而,美国政界人士长期以来一直认为,作为一家中国公司,字节跳动可能会被北京下令对其用户进行间谍活动,并操纵他们在应用程序中看到的内容,向西方观众推送错误信息和宣传.
尽管TikTok一再表示,这种情况还没有--也不会--发生,但最新的安全问题不太可能对这家视频分享服务的事业有所帮助.®.