TikTok 零日漏洞被駭客利用，CNN 等知名帳號被入侵

社交媒體的影響力相當龐大，尤其是知名帳號更甚。最近 TikTok 發生多起帳號被入侵的事件，駭客利用平台上的零日漏洞，盜取多個知名帳號，包括 CNN 和 Sony 等都受到影響。

TikTok 方面已經證實了網路攻擊事件，發言人 Alex Haurek 表示：「我們的安全團隊已經意識到一個潛在的漏洞，其目標是一些知名度較高的帳號。我們已經採取措施阻止這種攻擊，並防止它在未來發生。我們正直接與受影響的帳號所有者合作，以便在必要時恢復存取權限。」

據報導，攻擊者是透過 TikTok 的私人聊天系統，發送特製訊息，利用系統的零日漏洞入侵知名帳號。這種零點擊攻擊不需要收件人打開連結或下載任何內容。目前還不清楚該漏洞是否針對 iOS 或 Android 等特定平台上的 TikTok 應用程式。

由於事件涉及知名帳號，擁有大量追蹤者，因此當駭客獲得了帳號存取權，就可以散播假消息甚至含有惡意連結的訊息，讓更多人受害。

• TikTok confirms CNN, other high-profile accounts hijacked via zero-day vulnerability

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）