【又出事】TikTok再爆有多個安全漏洞 亂開短訊連結資料隨時被偷

更新時間 (HKT): 2020.01.14 18:40

抖音國際版TikTok近期醜聞多多,除因安全風險而被美軍多個軍種下令禁用外,網絡安全解決方案供應商Check Point Software在最新報告中指出,在TikTok內發現多個安全漏洞,有機會令攻擊者操縱用家賬戶內容,甚至可任意提取賬戶上的個人機密資料。

Check Point Research更列舉出唔少攻擊者常用手法,例如向用家發送一條含有惡意連結的偽造短訊,只要用家點擊就會授權攻擊者控制賬戶,並進行各種惡意操作,如刪除影片或非法上載影片等。另外TikTok的子域(Subdomain)容易受到 XSS 攻擊,攻擊者可憑漏洞檢索到個人電子郵件地址及生日資料。Check Point Research亦指出以上所公開的問題,已在最新版TikTok得到解決,但正所謂道高一尺,魔高一丈,事實上又點止TikTok有以上的安全問題,唔少社交媒體都有以上風險,使用時記得小心。

記者:布偉倫

果然好玩 籽在四方,即like「果籽」FB專頁!
BannerBanner