TikTok漏洞让黑客仅通过短信即可接管您的帐户

 
TikTok是世界上发展最快的社交网络之一，去年12月关闭了一个漏洞，该漏洞使黑客仅发送文本即可接管任何人的帐户。
以色列安全机构Checkpoint证券发现了该漏洞，表明该平台上的所有配置文件均受到威胁。
早起的鸟儿得到了所有的好东西
就像TNW2020机票的高价
Checkpoint安全研究人员在一篇博客文章中指出，利用漏洞利用者，可以：
掌握TikTok帐户并操纵其内容
删除影片
上载未经授权的视频
公开公开的“隐藏”视频
显示保存在帐户中的个人信息，例如私人电子邮件地址
来自TikTok安全团队的Luke Deshotels指定没有泄露用户数据：
查看客户支持记录后，我们可以确认我们没有发现任何模式可以表明发生了攻击或破坏。
研究人员说，TikTok的平台具有多个漏洞，例如SMS链接欺骗，开放重定向和跨站点脚本(XSS)，这些漏洞可以合并使用来接管一个帐户。
他们可以使用TikTok的网站向用户发送一条消息，要求他们下载该应用程序，但带有恶意链接。通过操纵JavaScript代码，攻击者可以在用户单击通过SMS发送的链接时控制其个人资料。
该安全公司于去年11月发现了此漏洞，并在12月由TikTok开发人员修复了此漏洞。尽管TikTok用户没有受到任何威胁，但是您应该确保您正在运行该应用程序的最新版本。
截至去年11月，该应用每天的活跃用户超过7亿。