TikTok曝零点击0day漏洞，CNN、索尼账户被黑

文章预览

本周，据外媒报道，正在全世界范围流行的视频分享平台TikTok中存在零日漏洞，攻击者能够以此接管目标账户。 这一漏洞位于TikTok平台的DM（私信）功能之中，并且成功利用无需用户点击或与之互动。 Tiktok是抖音的国际版本，目前仅在美国就拥有约1.7亿用户，占其总人口数的一半。 知名媒体Semafor和Forbes最先报道了这一情况。据了解，攻击者通过利用TikTok消息组件中的漏洞，能够允许恶意代码在消息打开时立即执行（无需受害者点击任何链接或下载任何内容），从而通过私信传播恶意软件、接管名人账户。目前尚不清楚共有多少用户受到影响，已知受影响账户名单中有CNN、索尼等。 TikTok发言人Alex Haurek对此表示，他们的安全团队已经意识到这一漏洞，并且也已经采取措施阻止攻击并防止未来类似事件发生。TikTok强调本事件只影响到非常少量的用户 ………………………………