TikTok 零日漏洞被駭客利用,CNN 等知名帳號被入侵

作者 | 發布日期 2024 年 06 月 07 日 7:40 | 分類 網路 , 資訊安全 line share follow us in feedly line share
TikTok 零日漏洞被駭客利用,CNN 等知名帳號被入侵


社交媒體的影響力相當龐大,尤其是知名帳號更甚。最近 TikTok 發生多起帳號被入侵的事件,駭客利用平台上的零日漏洞,盜取多個知名帳號,包括 CNN 和 Sony 等都受到影響。

TikTok 方面已經證實了網路攻擊事件,發言人 Alex Haurek 表示:「我們的安全團隊已經意識到一個潛在的漏洞,其目標是一些知名度較高的帳號。我們已經採取措施阻止這種攻擊,並防止它在未來發生。我們正直接與受影響的帳號所有者合作,以便在必要時恢復存取權限。」

據報導,攻擊者是透過 TikTok 的私人聊天系統,發送特製訊息,利用系統的零日漏洞入侵知名帳號。這種零點擊攻擊不需要收件人打開連結或下載任何內容。目前還不清楚該漏洞是否針對 iOS 或 Android 等特定平台上的 TikTok 應用程式。

由於事件涉及知名帳號,擁有大量追蹤者,因此當駭客獲得了帳號存取權,就可以散播假消息甚至含有惡意連結的訊息,讓更多人受害。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)