根據Semaphor、富比士等新聞網站的報導,上週有人利用抖音(TikTok)私訊功能的零時差漏洞,挾持數家公司與名人的帳號。Semaphor指出,第1個傳出遇害的是CNN的帳號,富比士則是透露該漏洞的危害,攻擊者只需發送惡意訊息並引誘目標用戶開啟,就能觸發漏洞,過程中無須受害者下載有效酬載,或是點選連結。
對此,抖音發言人Jason Grosse向資安新聞網站Bleeping Computer透露,他們的資安團隊察覺用來針對部分知名帳號的潛在漏洞,已採取相關措施阻止相關攻擊行動,並防範類似攻擊再度發生,該公司也與受害帳號的所有者合作,恢復他們的存取權限。
這名發言人表示,根據初步調查結果,攻擊者破壞了少量抖音帳號,但並未透露受影響的用戶數量,也沒有對於零時差漏洞說明細節。
熱門新聞
2024-06-17
2024-06-18
2024-06-17
2024-06-18
2024-06-18
2024-06-18
2024-06-19
Advertisement