TikTok 零日漏洞使得攻击者能够接管高知名度的帐号。

• 2025-02-27 14:54:49

多个与公司和名人相关的知名 TikTok 帐号最近遭到攻击者利用社交媒体应用程式的直接消息功能中的零日漏洞进行劫持。零日漏洞尤其危险，因为在攻击发生之前它们是未知的，且当时没有可用的修复方案。

攻击及其影响

那么，受害者是谁呢？在过去一周内，巴黎希尔顿、CNN首先被报导的受害者，参见 Semafor和索尼的 TikTok 帐号遭到入侵，并被下线以防止进一步的滥用。

攻击者通过直接消息入侵帐号的方法仅需收件人开启一条恶意消息，无需下载任何东西或点击任何链接，根据 Forbes 的报导。

TikTok 的应对措施

TikTok 的发言人亚历克斯霍雷克向 Forbes 证实了此问题，表示：“我们的安全团队已经注意到针对一些品牌和名人帐号的潜在漏洞。我们已采取措施阻止此次攻击并防止未来再次发生。我们正在直接与受影响的帐号所有者合作，恢复访问权限如有需要。”

消息来源报导，包括 CNN、索尼和巴黎希尔顿等品牌和名人的 TikTok 帐号正通过零日漏洞被黑客入侵，只需简单地开启一条 DM。#TikTokHack#CyberSecurity#ZeroDayExploit#PrivacyAlert#TechNewsr/martechnewser pictwittercom/0VbcXOqqsm PUPUWEB Blog (@cheinyeanlim) 2024年6月4日

她还表示，攻击者入侵的 TikTok 帐号相对较少。然而，该公司并未披露受影响用户的确切数量，并在问题解决之前保留有关漏洞的细节。

TikTok 的帐号被盗历史

近年来，TikTok面临的几个针对用户的漏洞。其中最引人注目的事件是微软在2022年8月发现的一个Android应用程序中的缺陷，这使得黑客只需轻轻一点，就能无缝接管帐号。

早些时候，TikTok已经解决了安全问题，使黑客能够绕过平台的隐私设置，访问敏感的用户数据，如电话号码和用户ID。

此外，该公司还修复了让攻击者劫持通过第三方应用程式创建的帐号，以操控用户视频内容并窃取个人信息的漏洞。

相关阅读：

阿纳斯哈桑

2024年6月5日

5个月前

阿纳斯哈桑是一名科技爱好者和网络安全爱好者，拥有丰富的数字转型行业经验。当未在博客上发表文章时，他喜欢观看足球赛事。