社交媒體的影響力相當龐大,尤其是知名帳戶更甚。最近 TikTok 發生多宗帳戶被入侵的事件,黑客利用平台上的零日漏洞,盜取多個知名帳戶,包括 CNN 和 Sony 等都受到影響。
TikTok 方面已經證實了網絡攻擊事件,發言人 Alex Haurek 表示:「我們的安全團隊已經意識到一個潛在的漏洞,其目標是一些知名度較高的帳戶。我們已經採取措施阻止這種攻擊,並防止它在未來發生。我們正直接與受影響的帳戶所有者合作,以便在必要時恢復存取權限。」
據報道,攻擊者是透過過 TikTok 的私人聊天系統,發送特製訊息,利用系統的零日漏洞入侵知名帳戶。這種零點擊攻擊不要求收件人打開連結或下載任何內容。目前還不清楚該漏洞是否針對 iOS 或 Android 等特定平台上的 TikTok 應用程式。
由於事件涉及知名帳戶,擁有大量追蹤者,因此當黑客獲得了帳戶存取權,就可以散播假消息甚至含有惡意連結的訊息,令更多人受害。
來源:The Register