TikTok证实CNN和其他知名账户通过零日漏洞被劫持
我们可以想象一下,有人征用一个拥有无数粉丝的账号,并利用它来传播诈骗、错误信息和恶意软件,甚至以蠕虫般的方式劫持粉丝和他们的朋友,可能会造成多大的混乱.
恶棍利用TikTok的零日攻击,侵入CNN和其他大牌的账户.
TikTok的发言人亚历克斯·豪瑞克今天在接受The Register采访时表示,TikTok已经证实确实存在网络攻击,并已紧急采取措施保护账户安全,防止进一步的攻击.
TikTok发言人亚历克斯·豪瑞克今天告诉The Register记者:“我们的安全团队意识到了针对一些高知名度账户的潜在攻击.
”“我们已经采取措施阻止这种攻击,并防止其在未来发生.
我们正在直接与受影响的账户所有者合作,在必要时恢复访问.
”虽然表示CNN确实被利用了,但豪瑞克告诉我们,早些时候关于帕丽斯·希尔顿的账户被泄露的报道是“不准确的”.
他拒绝对索尼帐号被盗用的报道发表评论.
豪瑞克说:“我们的安全团队最近接到了针对CNN TikTok帐号的恶意攻击者的警报.
”我们一直与CNN密切合作,恢复账户访问,并实施增强的安全措施,以保护他们的账户.
我们致力于维护平台的完整性,并将继续监控任何进一步的不真实活动.
CNN和索尼没有立即回应注册中心的置评请求.
Haurek拒绝回答注册中心的其他问题,包括漏洞的确切工作原理,有多少账户被入侵,谁应该对入侵负责,以及入侵是否正在进行.
据报道,攻击者通过TikTok的私人聊天系统泄露了一些备受瞩目的账户:据说恶棍只需向受害者发送一条精心设计的直接消息,目标只需打开它,然后TikTok软件中的漏洞就会被利用来访问或控制目标账户.
在这次零点击攻击中,没有必要打开一些链接或下载.
目前还不清楚这次攻击是否针对特定平台上的TikTok应用程序,比如iOS或安卓.
除了围绕TikTok及其总部位于中国的母公司字节跳动持续存在的数据安全和操纵--更不用说彻底的间谍活动--之外,这家软件开发商近年来还经历了其他安全问题.
2022年8月,微软发现TikTok Android应用程序中存在一个严重漏洞,可能允许不法分子劫持和修改受害者的个人资料,并以受害者的身份发送消息和上传视频.
