TikTok 零日漏洞被利用，可一键劫持高级账户

文章预览

更多全球网络安全资讯尽在邑安全 近日，攻击者利用社交媒体直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 账户。 TikTok发言人证实，索尼、希尔顿、美国有线电视新闻网(CNN)等用户的账户已遭到黑客劫持，为了防止被滥用被迫暂时删除。此次黑客攻击的程度还不得而知，但是TikTok发言人补充说，“被入侵的账户数量非常少”。在零日漏洞被修复之前，或将不会分享有关被利用漏洞的任何细节。 据Semaphor、Forbes等媒体报道，攻击者通过 DMs 入侵这些账户借助了一个零日漏洞，目标用户只要打开恶意信息，哪怕没有下载或点击链接也会中招，因此千万不要打开不明来源的信息。 TikTok表示，公司正在采取措施减轻这一事件的影响，并防止此类事件再次发生。“我们的安全团队发现了一个针对一些品牌和名人账户的潜在漏洞利用，”TikTo ………………………………