TikTok多個知名帳號遭零點擊攻擊入侵
編譯/Cynthia
TikTok近期承認平台存在嚴重安全問題,遭駭客利用該漏洞控制多個知名帳號。根據Semafor和Forbes的報導,這是一種零點擊的帳號接管攻擊,駭客透過私訊傳播的惡意軟體即可入侵帳號。
受影響範圍與應對措施
目前尚不清楚有多少用戶受到影響,TikTok表示已經採取預防措施,以防止這種攻擊再次發生。公司正在直接與受影響的帳號持有人合作,協助他們恢復訪問權限,並表示僅有「非常少數」用戶受到影響。對於攻擊的性質以及所使用的解決技術,公司尚未提供具體說明。
更多新聞:OpenAI、Meta和TikTok聯手打擊假訊息
歷史安全問題
過去的安全問題顯示TikTok的漏洞多次發生。Check Point於2021年1月揭發一個漏洞,可能讓駭客建立用戶和電話號碼的資料庫。微軟於2022年9月發現一個一鍵攻擊漏洞(One-Click Attack),同樣存在風險。2023年,在土耳其高達70萬個TikTok帳號被駭客入侵,他們利用不安全的簡訊傳輸通道(SMS)攔截一次性密碼。
其他攻擊行動
駭客利用TikTok的「隱形挑戰」(Invisible Challenge)濾鏡主題的挑戰活動,來散播竊取資訊的惡意軟體。這顯示他們不斷透過各種不尋常的方法來傳播惡意軟體的努力。這種挑戰活動吸引大量用戶參與,讓駭客有更多機會來攻擊使用者的設備。
TikTok引發的爭議
TikTok因其中國背景引發廣泛爭議。美國擔心其可能被用於數據收集和宣傳,因此立法禁止該應用程式。TikTok在美國提起訴訟,聲稱此舉侵犯言論自由權,並指責美國的擔憂僅是「推測性」。印度、尼泊爾、塞內加爾、索馬利亞和吉爾吉斯已對TikTok實施禁令,此外美國、英國、加拿大、澳洲和紐西蘭在內的許多國家,也禁止在政府設備上使用該應用程式。
全球關注TikTok安全
TikTok的安全問題引發全球廣泛的關注,各國政府和用戶都在關注這個問題,未來TikTok將會面臨更多挑戰,必須加強安全措施以保護用戶的數據和權益。
資料來源:The Hacker News
瀏覽 402 次